k5.png

О компании

Сведения о защите персональных данных

Приказ "О введении режима обработки и защиты персональных данных" в филиале "СмоленскАтомЭнергоСбыт"

Положение об обработке персональных данных в филиале "СмоленскАтомЭнергоСбыт"

Приказ об утверждении и введении в действие Положения об обработке персональных данных при заключении и исполнении договоров по основному виду деятельности в АО "АтомЭнергоСбыт"

Федеральный закон от 27.07.2006 г. № 152-ФЗ (ред. от 21.07.2014) "О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015 г.)

Сведения о реализуемых требованиях к защите персональных данных
в Филиале "СмоленскАтомЭнергоСбыт"

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее - ИСПДн). Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Угроза безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

В филиале «СмоленскАтомЭнергоСбыт» АО «АтомЭнергоСбыт» производится автоматизированная обработка персональных данных потребителей электроэнергии в ИСПДн – Программный комплекс «СТЕК-Энерго». Поставщиком ИСПДн является ООО Компания «Стек» (http://stack-it.ru/).

В соответствии с действующим законодательством в Филиале «СмоленскАтомЭнергоСбыт» создана нормативная база и реализованы мероприятия по защите персональных данных:
  • Назначен ответственный за организацию обработки персональных данных.
  • Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.
  • Определены угрозы безопасности персональных данных.
  • Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.
  • Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
  • Все программные и аппаратные средства, используемые для защиты информации, имеют соответствующие сертификаты.
  • Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.
  • Осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожении вследствие несанкционированного доступа к ним.
  • Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.