Политика Конфиденциальность

Информация

Приложение № 1

Утверждено Заказом № 01 din 12.09. 2020 администратора „IBL ELITE TRADE” SRL

ПОЛИТИКА БЕЗОПАСНОСТИ

ОТНОСИТЕЛЬНО ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ ИХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, УПРАВЛЯЕМЫХ "IBL ELITE TRADE" SRL

преамбула

Принципы, изложенные в международных актах, применяются к обработке персональных данных внутри организации - Всеобщая декларация прав человека, Конвенция о защите прав человека и основных свобод, Конвенция о защите частных лиц в отношении автоматической обработки персональных и Национальные данные - Конституция Республики Молдова, Закон о защите персональных данных, Закон о доступе к информации, Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства No. 1123 от 14 декабря 2010 г., Положение о реестре доказательств операторов персональных данных, утвержденное Постановлением Правительства РФ от 14 декабря 2010 г. 296 от 15 мая 2012 г. и другие законодательные / нормативные акты.

Вступление
«IBL Elite Trade» SRL имеет зарегистрированный офис в Республике Молдова, мун. Кишинев, ул. Альбисоара 76/7, кв. 73.

Политика утверждается администратором компании, которая действует на основании устава и законодательства Республики Молдова.

Настоящая Политика утверждена, в том числе, в целях соответствия «IBL Elite Trade» SRL положениям Постановления Правительства Республики Молдова № 1123 от 14 декабря 2010 г. «Об утверждении Требований по обеспечению безопасности личных данных». данные при их обработке персональных данных »и Закона Республики Молдова № 133 от 08.07.2011« О защите персональных данных ».

ОБЩИЕ ПОНЯТИЯ

В этой Политике безопасности определены / используются следующие понятия:

персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных). Опознаваемое лицо - это лицо, которое может быть идентифицировано прямо или косвенно посредством ссылки на идентификационный номер или на один или несколько элементов, характерных для его физической, физиологической, умственной, экономической, культурной или социальной идентичности;
особые категории персональных данных - данные, раскрывающие расовое или этническое происхождение, политические, религиозные или философские убеждения, социальную принадлежность, данные о здоровье или сексуальной жизни, а также данные, касающиеся уголовных обвинений, принудительных мер или санкций за мелкие правонарушения;

оператор - физическое или юридическое лицо, регулируемое публичным или частным правом, включая государственный орган, любое другое учреждение или организацию, которые индивидуально или совместно с другими устанавливают цели и средства обработки персональных данных, прямо предусмотренные действующим законодательством;
уполномоченное оператором лицо - физическое или юридическое лицо публичного или частного права, включая государственный орган и его территориальные подразделения, которое обрабатывает персональные данные от имени и от имени оператора на основании инструкций, полученных от оператора;

аутентификация - проверка идентификатора, присвоенного субъекту доступа, подтверждение подлинности;

контроль безопасности - действия, предпринимаемые «IBL Elite Trade» SRL для обеспечения надлежащего уровня безопасности персональных данных, обрабатываемых в информационных системах и / или хранимых реестрах;

временные файлы - набор данных или информации на цифровых носителях, созданный за ограниченный период времени до начала выполнения задач, для которых они были предназначены;

идентификация - присвоение идентификатора субъектам и объектам доступа и / или сравнение представленного идентификатора со списком присвоенных идентификаторов;

целостность - достоверность, непротиворечивость и актуальность информации, содержащей персональные данные, ее защита от уничтожения и несанкционированного изменения;

средства криптографической защиты информации, содержащей персональные данные - технические, программные и технико-прикладные средства, системы и сложные системы, выполняющие алгоритмы криптографического преобразования информации, содержащей персональные данные, предназначенные для обеспечения целостности и конфиденциальности информации в процессе обработки, хранение и передача по каналам связи;

уровень защиты - уровень безопасности, пропорциональный риску, связанному с обработкой соответствующих персональных данных, а также правам и свободам лиц, разработанный и обновленный в соответствии с уровнем технологического развития и затратами на реализацию этих мер;

Политика безопасности персональных данных - документ, разработанный оператором данных - «IBL Elite Trade» SRL, который дает точное описание мер безопасности и функций защиты, выбранных для обеспечения безопасности данных, с учетом потенциальных опасностей для обрабатываемых персональных данных и реальные риски, которым они подвержены;

периметр безопасности - территория, представляющая собой проходной барьер, снабженная средствами физического и / или технического контроля доступа;

лицо, ответственное за политику безопасности персональных данных - лицо, ответственное за надлежащее функционирование комплексной системы защиты информации, содержащей персональные данные, а также за разработку, реализацию и мониторинг положений политики безопасности держателя персональных данных. ;

защита информации от непреднамеренных действий - комплекс мер, направленных на предотвращение непреднамеренных действий, вызванных ошибками пользователя, дефектами технических и прикладных средств, природными явлениями или другими причинами, не направленными напрямую на изменение информации, но ведущими к искажению, разрушению, копированию, блокировке. доступ к информации, а также утрата, уничтожение или повреждение материальной поддержки информации, содержащей персональные данные;

носитель персональных данных - магнитный, оптический, лазерный, бумажный или другой носитель информации, на котором документ создается, фиксируется, передается, принимается, хранится или иным образом используется и который позволяет его воспроизводить;

восстановление данных - процедуры восстановления / предварительного восстановления персональных данных в том состоянии, в котором они находились до момента их утраты или уничтожения;

информационные технологии - все методы, процедуры и средства обработки и передачи информации, содержащей персональные данные, и правила их применения;

пользователь - лицо, действующее от имени держателя персональных данных, с признанным правом доступа к информационным системам персональных данных;

рабочая сессия - период, который длится с момента запуска компьютера и приложения для использования информационного ресурса или с момента запуска информационного ресурса и до момента их остановки;

информационная система персональных данных - совокупность взаимозависимых информационных ресурсов и технологий, методов и персонала, предназначенная для хранения, обработки и предоставления информации, содержащей персональные данные;

обработка персональных данных - любая операция или серия операций, выполняемых с персональными данными с помощью автоматизированных или неавтоматических средств, таких как сбор, регистрация, организация, хранение, хранение, восстановление, адаптация или модификация, извлечение, консультация, использование, раскрытие путем передачи , распространение или любым другим способом, объединение или объединение, блокирование, удаление или уничтожение;

хранение - хранение любых персональных данных на любом носителе;

система записи персональных данных - любой структурированный ряд персональных данных, доступных в соответствии с определенными критериями, будь то централизованный, децентрализованный или распределенный в соответствии с функциональными или географическими критериями;

согласие субъекта персональных данных - любое проявление свободы воли, выраженное и безоговорочно, в письменной или электронной форме в соответствии с требованиями электронного документа, посредством которого субъект персональных данных дает согласие на обработку данных, касающихся его;
обезличивание данных - изменение личных данных таким образом, чтобы детали личных или материальных обстоятельств больше не позволяли их присвоение идентифицированному или идентифицируемому физическому лицу или позволяли назначение только в рамках расследования, которое требует несоразмерных затрат времени, ресурсов и рабочей силы.

Цели политики безопасности

Основными целями Политики являются доступность, целостность и конфиденциальность всей информации, включая персональные данные, обрабатываемые «IBL Elite Trade» SRL, как при ручной обработке, так и в системах и процессах информационных технологий. Безопасность является важным компонентом оптимального развития ИТ-процессов в IBL Elite Trade SRL. Основой адекватной ИТ-безопасности является соблюдение настоящей Политики. Он включает требования и правила для защиты всей информации, включая персональные данные, ИТ-системы и процессы, от естественных воздействий, человеческих и технических ошибок, а также от преднамеренных действий, которые могут причинить материальный или нематериальный ущерб или привести к нарушениям законодательства. Учитывая, что ИТ-безопасность не может быть гарантирована исключительно с помощью технических систем, в настоящей Политике также рассматриваются организационные, правовые и другие вопросы.

«IBL Elite Trade» SRL будет защищать личные данные как участников процесса / посетителей, так и своих сотрудников.

Положения настоящей Политики представляют собой минимальный стандарт для компании, включая всех сотрудников «IBL Elite Trade» SRL. Начиная с этого правила, все сотрудники IBL Elite Trade SRL должны строго соблюдать положения Политики и внутренних правил IBL Elite Trade SRL в отношении защиты личных данных и ИТ-систем.

Положения, касающиеся иерархии и ответственности лица, ответственного за Политику безопасности

Оператор персональных данных, исходя из специфики деятельности, посредством настоящей Политики безопасности переносит необходимые процедуры и меры для обеспечения надлежащего уровня защиты при обработке персональных данных в рамках управляемых записей.

Политика безопасности персональных данных будет пересматриваться не реже одного раза в год в результате изменений или переоценок полномочий юридического лица, возложенных на менеджеров, для определения лица (лиц), которое будет непосредственно приступать к корректировке положений этого закона.

Политика безопасности должна быть сообщена под подписью всем сотрудникам, ответственным за обработку персональных данных, до предоставления доступа к обработке персональных данных, включая внесение изменений с необходимостью обеспечения соответствующего уровня защиты данных. .

Ответственным за реализацию и мониторинг соблюдения положений политики безопасности персональных данных будет назначено лицо, которое в соответствии с должностной инструкцией и / или внутренним порядком будет иметь достаточные ресурсы (время, человеческие ресурсы, оборудование и бюджет) и будет иметь свободный доступ к информации, необходимой для выполнения своих функций, поскольку он не выходит за рамки данной политики.

Назначенное ответственное лицо, независимо от выполняемых функций в рамках мониторинга реализации / соблюдения положений политики безопасности, будет напрямую подчиняться менеджеру «IBL Elite Trade» SRL или лицу, которое занимает временную должность.

Лицо, ответственное за политику безопасности персональных данных, обеспечивает четкое определение различных обязанностей в отношении безопасности обработки персональных данных (предотвращение, наблюдение, обнаружение и обработка), а также операций с ними, вне зависимости от давления в результате личных интересов или других обстоятельств.

Лицо, ответственное за политику безопасности персональных данных, четко определит обязанности и процессы управления безопасностью персональных данных, с их надлежащей интеграцией в организационную структуру и общее функционирование, обеспечит технические и организационные меры, необходимые для организации процесса управления персональными данными. Безопасность персональных данных, разработает процедуры для классификации информации, содержащей персональные данные, чтобы можно было составить номенклатуру, и все персональные данные, которые обрабатываются для размещения, независимо от типа носителя данных, проинструктируют лиц, участвующих в процессе обработки персональных данных, чтобы они могли выполнять свои функциональные обязанности и брать на себя ответственность за безопасность персональных данных, в том числе за их конфиденциальность.

Средства при соблюдении принципов защиты персональных данных

Защита персональных данных в «IBL Elite Trade» SRL (в качестве оператора персональных данных) обеспечивается комплексом технических и организационных мер по предотвращению незаконной обработки персональных данных.

Все информационные ресурсы оператора управляемых персональных данных, содержащие персональные данные, которые хранятся: защищены специальными средствами / процедурами.

- магнитные, оптические, лазерные или другие носители электронной информации, массивов информации и баз данных;

- информационные системы, сети, операционные системы, системы управления базами данных и другие приложения, телекоммуникационные системы, включая средства создания и размножения документов и другие технические средства обработки информации.

Меры по защите персональных данных предусмотрены в целях:

предотвращение утечки информации, содержащей персональные данные, методом исключения несанкционированного доступа к ней;
предотвращение уничтожения, модификации, копирования, несанкционированного блокирования персональных данных в телекоммуникационных сетях и информационных ресурсах;
отказ раскрыть третьим лицам информацию с ограниченным доступом;
оптимизация информационных ресурсов как в бумажном, так и в электронном формате.

Защита персональных данных, обрабатываемых в информационных системах, осуществляется следующими методами:

предотвращение несанкционированного подключения к телекоммуникационным сетям и перехвата с помощью технических средств персональных данных, передаваемых через эти сети,
исключение несанкционированного доступа к обрабатываемым персональным данным;
предотвращение специальных технических и программных действий, обусловливающих уничтожение, изменение персональных данных или дефекты в работе технического и программного комплекса,
предотвращение умышленных и / или непреднамеренных действий внутренних и / или внешних пользователей, а также других членов оператора / лиц, уполномоченных оператором, которые обусловливают уничтожение, изменение персональных данных или дефекты в работе технических и программных сложный,
предотвращение утечки информации, содержащей персональные данные, передаваемой по каналам связи, обеспечивается за счет использования методов шифрования этой информации, а также использования каналов VPN,
Предотвращение уничтожения, изменения персональных данных или сбоев в работе программного обеспечения, предназначенного для обработки персональных данных, обеспечивается методом использования специальных технических и программных средств защиты, в том числе лицензионных программ, антивирусных программ, организации системы контроля безопасности программного обеспечения и регулярное резервное копирование,
Предотвращение утечки информации, содержащей персональные данные, обеспечивается внутренним аудитом информационных систем, который проводится постоянно.
установление точного порядка доступа к информации, содержащей персональные данные, обрабатываемой в информационных и учетных системах, установленных как для внутренних, так и для внешних пользователей.

Организационные и технические процедуры, которые должны соблюдаться в IBL Elite Trade SRL при обработке персональных данных

Общие меры управления информационной безопасностью

В случае временного неиспользования носителей информации на бумажных или электронных (цифровых) носителях, содержащих персональные данные, они хранятся в сейфах или запираемых металлических шкафах.
Компьютеры, терминалы доступа и принтеры отключаются в конце рабочих сеансов.
Обеспечивается безопасность приема / отправки почты, а также защита от несанкционированного доступа к факсимильным и копировальным аппаратам.
Обеспечивается безопасность и физический доступ к средствам представления информации, содержащей персональные данные, для предотвращения ее просмотра посторонними лицами.
Средства обработки персональных данных, информация, содержащая персональные данные, или программное обеспечение, предназначенное для обработки персональных данных, удаляются из периметра безопасности только на основании письменного разрешения руководства.
Все программы, используемые в компьютерной системе, соответствуют условиям лицензирования.
Запрещается устанавливать условно-бесплатные или бесплатные программы без разрешения системного администратора компьютера.

Безопасность физической среды и информационных технологий, используемых в процессе обработки персональных данных

Доступ в помещения / офисы / офисы или места, где расположены информационные системы персональных данных, ограничен и разрешен только лицам, имеющим необходимые полномочия, согласно соответствующему списку или знакам (значки, значки, удостоверения личности).
Обеспечивается администрирование и мониторинг физического доступа во всех точках доступа к информационным системам персональных данных, включая реакцию на нарушение режима доступа.
Периметр безопасности «IBL Elite Trade» SRL представляет собой периметр офисов, в которых обрабатываются / хранятся личные данные.
Периметр здания или помещений, где расположены средства обработки персональных данных, физически цел, внешние стены помещений прочные, входы оборудованы замками и сигнализацией.
Расположение средств обработки персональных данных соответствует необходимости обеспечения их защиты от несанкционированного доступа, кражи, пожара, наводнения и других возможных рисков.
Двери и окна закрываются, если участники отсутствуют в комнате.
Компьютеры, серверы, прочие терминалы доступа находятся в местах с ограниченным доступом для иностранцев.
Доступ к периметру безопасности здания «IBL Elite Trade» SRL, где персональные данные обрабатываются / хранятся с помощью несанкционированного фото / видео оборудования, запрещен с учетом необходимости обеспечения конфиденциальности и безопасности обработки персональных данных, предусмотренных ст. 29 и арт. 30 Закона о защите персональных данных, а также п. 26 Требований.
Использование фото, видео, аудио или других средств записи в периметре безопасности разрешено только при наличии специальных водительских прав.

Идентификация и аутентификация пользователя

Выполняется идентификация и аутентификация пользователей информационных систем персональных данных и процессов, выполняемых от имени этих пользователей.
Все пользователи (включая сотрудников службы технической поддержки, сетевых администраторов, программистов и администраторов баз данных) имеют личный идентификатор (идентификатор пользователя), который не содержит сигналов уровня доступа пользователя.
Для подтверждения идентификатора пользователя используются пароли, специальные физические средства доступа с памятью (токеном) или микропроцессорными картами, биометрические средства аутентификации, основанные на уникальных и индивидуальных характеристиках человека.
Если трудовой договор / трудовые отношения пользователя были расторгнуты, приостановлены или изменены, и новые задачи не требуют доступа к личным данным, или права доступа пользователя были изменены, или пользователь злоупотребил полученными кодами с целью совершения предвзятого действия , долгое время отсутствовал, коды идентификации и аутентификации отозваны или приостановлены ИТ-администратором

Идентификация и аутентификация оборудования

Есть возможность идентифицировать и аутентифицировать оборудование, используемое в операциях по обработке персональных данных, сохраняя при этом эту информацию в течение длительного периода.

Администрирование идентификаторов пользователей

Администрирование идентификаторов пользователей включает:

уникальная идентификация каждого пользователя,
проверка подлинности каждого пользователя.

Использование паролей в процессе обеспечения информационной безопасности

При выборе и использовании паролей соблюдаются правила обеспечения информационной безопасности, в которые входят:

конфиденциальность паролей,
запрет на ввод паролей на бумаге, если безопасность их хранения не обеспечена,
изменение паролей при наличии признаков возможной компрометации системы или пароля,
выбор качественных паролей размером не менее 8 символов, которые не имеют отношения к личной информации пользователя, не содержат последовательных одинаковых символов и не состоят целиком из групп цифр или букв,
смена пароля через 3 месяца,
отключение автоматического процесса регистрации (с использованием сохраненных паролей).

Контроль управления доступом

Систематический контроль действий пользователей осуществляется с целью оценки правильности и соответствия операций и действий, выполняемых через информационные системы персональных данных.

Удаленный доступ

Все методы удаленного доступа к информационным системам персональных данных являются безопасными (с использованием VPN, шифрования, шифрования и т. Д.) И документируются, отслеживаются и контролируются.
Каждый метод удаленного доступа к информационным системам персональных данных авторизован ответственными лицами «IBL Elite Trade» SRL и разрешен только пользователям, которым это необходимо для достижения поставленных целей.

Ограничение использования беспроводных технологий

Беспроводной доступ к информационным системам персональных данных максимально ограничен, документирован, подлежит мониторингу и контролю.
Беспроводной доступ к информационным системам персональных данных разрешается только в случае использования криптографических средств защиты информации.
Использование беспроводных технологий разрешено ответственными лицами «IBL Elite Trade» SRL.

Безопасность питания

Электрооборудование, используемое для поддержания работоспособности информационных систем персональных данных, электрические кабели, защищаются от повреждений и несанкционированных подключений путем монтажа их в специальных нишах.
В случае возникновения исключительных ситуаций, чрезвычайных ситуаций или форс-мажорных обстоятельств обеспечивается возможность отключения электричества от информационных систем персональных данных, в том числе возможность отключения любого ИТ-компонента.
Автоматизированные системы обнаружения и сигнализации пожара внедрены в офисах, где расположены информационные системы персональных данных и средства обработки персональных данных.

Контроль установки и снятия T.I.

Осуществляется контроль и подтверждение установки и удаления программных средств, технических средств и технических программных средств, используемых в информационных системах персональных данных.
Информация, которая содержит персональные данные и содержится на информационных носителях, физически уничтожается или транскрибируется и уничтожается безопасными методами, избегая использования стандартных функций уничтожения.

Раскрытие личных данных

a) Раскрытие электронного формата персональных данных, содержащихся в системах записи, через сети связи или другие цифровые хранилища и носители данных, должно обеспечить шифрование этой информации или изучить возможность использования двустороннего соединения через безопасный канал VPN. Беспроводной доступ к системам отслеживания личных данных разрешен только авторизованным пользователям. Каждый случай запроса о раскрытии путем передачи персональных данных в электронном виде будет рассмотрен отдельно, исходя из технических возможностей, предоставляемых получателем и оператором, а также в соответствии с организационными и техническими мерами, реализованными сторонами. Если сети связи создают риски для конфиденциальности и безопасности личных данных, будут использоваться традиционные методы передачи (почтовая доставка заказным письмом, личная передача и т. Д.).

б) Раскрытие путем передачи персональных данных через сети связи, не соответствующие Требованиям, (например: отправка информации через личные электронные письма, такие как @ gmail.com, @ mail.ru, @ yahoo.com и т. д.). ) запрещены.

c) Операции по раскрытию персональных данных между «IBL Elite Trade» SRL и другими юридическими лицами, географически расположенными на левом берегу Днестра, которые отказываются подчиняться законодательству Республики Молдова, запрещены, учитывая, что в настоящее время нет возможности осуществлять эффективный контроль над этой территориальной частью, в том числе в части, связанной с соответствием обработки персональных данных положениям Закона о защите персональных данных.

d) Процедура разглашения путем передачи персональных данных, хранящихся на бумажных и / или цифровых носителях, за пределы Республики Молдова, должна регулироваться институциональным нормативным актом / двусторонним соглашением с учетом необходимости обеспечения надлежащего уровня защиты личные данные.

д) Трансграничная передача персональных данных осуществляется в строгом соответствии с положениями ст. 32 Закона о защите персональных данных, особенно в случаях, когда международный договор, на основании которого осуществляется передача, не содержит гарантий в отношении защиты прав субъекта персональных данных.

е) Объем и категории персональных данных, собираемых для ведения учета "IBL Elite Trade" SRL, ограничены тем, что строго необходимо для достижения заявленных целей.

g) Доступ к информационным системам, управляемым в рамках «IBL Elite Trade» SRL, из Генеральной прокуратуры (в зависимости от ситуации может быть территориальной / специализированной прокуратурой), Министерства внутренних дел, Национального антикоррупционного центра и т. д. будет разрешен. допускается только в том случае, если положения ст. 15 и арт. 212 УПК РФ.

Разъясняется, что в соответствии с положениями статьи 157 Уголовно-процессуального кодекса документы в любой форме (письменные, аудио-, видео-, электронные и т. Д.), Которые исходят от официальных физических или юридических лиц, если они раскрыты или удостоверены обстоятельства, которые являются важными для дела (включая информацию, хранящуюся в ходе аудита систем информации и доказательств), могут быть запрошены органом уголовного расследования в рамках уголовного расследования или судебного разбирательства по делу. Однако в этом случае должны соблюдаться положения статьи 214 Уголовно-процессуального кодекса, которая гласит, что в ходе уголовного процесса официальная информация с ограниченным доступом не может управляться, использоваться и распространяться без необходимости. Лица, которым орган уголовного расследования или суд просит их передать или предоставить официальную информацию с ограниченным доступом (включая контроллеров персональных данных), имеют право быть убежденными, что эти данные собираются для соответствующего уголовного процесса, и иным образом отказаться от передачи или отправить данные. Лица, которым орган уголовного преследования или суд требует передать или предоставить официальную информацию с ограниченным доступом, имеют право заранее получить от лица, запрашивающего информацию, письменное объяснение, подтверждающее необходимость предоставления указанных данных.

При этом следует учитывать, что в соответствии с положениями статьи 8 Закона о доступе к информации персональные данные относятся к категории официальной информации с ограниченным доступом, доступ к которой осуществляется в соответствии с положениями законодательства о защита данных личных.

Если адвокат или уполномоченное лицо просит ознакомиться с личным делом клиента, они должны быть проинформированы в письменной форме об обязательствах, возложенных на них в соответствии с положениями ст. 15 УПК РФ, ст. 29 и 30 Закона о защите персональных данных, включая ответственность, предусмотренную ст. 741 Кодекс правонарушения.

Права субъектов персональных данных

Если персональные данные собираются непосредственно от субъекта таких данных, в соответствии с положениями статьи 12 Закона о защите персональных данных, человеку должна быть предоставлена следующая информация, если она уже не владеет этой информацией:
о личности контролера или, в зависимости от обстоятельств, лица, уполномоченного контролером (имя, юридический адрес, IDNO, регистрационный номер в Реестре записей контроллеров персональных данных);
относительно конкретной цели обработки собранных персональных данных;
о получателях или категориях получателей персональных данных;
наличие прав на информацию и доступ к собранным данным; вмешательство в данные (в частности, для исправления, обновления, блокировки или удаления личных данных, обработка которых противоречит закону из-за их неполного или неточного характера) и возражение, а также условия, при которых эти права могут быть реализованы; являются ли ответы на вопросы, используемые для сбора данных, обязательными или добровольными, включая возможные последствия отказа отвечать на вопросы, с помощью которых собирается информация.
б) Субъектам персональных данных гарантируется право доступа и возможность ознакомления с документами, оформленными с целью проверки правильности их составления, оспаривания невключения или неправильного включения данных, а также против других ошибок при вводе данных о синусе. В этом смысле лица, ответственные за обработку персональных данных, будут обеспечивать доступ человека только к непосредственно касающимся его персональным данным, исключая возможность просмотра персональных данных, касающихся других субъектов, содержащихся в персональных файлах (других материалах). , если заявители не преследуют законный интерес, который не наносит ущерба интересам или основным правам и свободам субъекта данных.

c) Право на информацию обеспечивается контроллером персональных данных (или организациями, которые обеспечивают обслуживание системы и / или предоставляют сторонние услуги контроллера) всем лицам, подлежащим обработке.

г) В случае реализации субъектом персональных данных права вмешательства, неточные данные будут обновлены путем исправления или удаления в качестве основы, служащей только законным источникам (документы, удостоверяющие личность, гражданский статус, основные государственные информационные ресурсы и т. ), изменение будет внесено во все управляемые системы информации и записей.

Хранение, хранение и уничтожение обрабатываемых персональных данных

a) Доступ к пространствам / периметру, где расположены системы хранения информации и личных данных, ограничен и разрешен только лицам, имеющим необходимые полномочия в соответствии с утвержденной политикой безопасности / ведомственными правилами учреждения.

б) Хранение и сохранение в электронном формате персональных данных, структурированных в системах доказательств, на компьютерах, подключенных к сети Интернет, не оборудованных специальными техническими и программными средствами защиты и не установленных лицензионных программ, антивирусных программ, систем контроля программная безопасность, обеспечение регулярного выполнения резервных копий и проведение аудитов - запрещены.

c) Внедрение в периметр институциональной безопасности и использование персональных компьютеров или носителей информации в служебных целях запрещено. Более того, доступ к наделенным компьютерам защищен / ограничен путем создания профилей пользователей, а права администратора передаются только лицу, ответственному за реализацию политики безопасности, назначенному в «IBL Elite Trade» SRL.

г) Хранение персональных данных на магнитных, оптических, лазерных, бумажных или других носителях информации, на которых документ создается, фиксируется, передается, принимается, хранится или иным образом используется и позволяет его воспроизведение, обеспечивается путем их размещения в сейфы или запирающиеся металлические шкафы. Несанкционированное удаление носителей персональных данных из периметра безопасности оператора запрещено.

Аудит управляемых информационных систем

Попытки входа / выхода пользователя в систему регистрируются по следующим параметрам:
- дата и время попытки входа / выхода;

- ID пользователя;

- результат попытки ввода / вывода - положительный или отрицательный.

Предпринимаются попытки получить доступ (выполнение операций) к приложениям и процессам, предназначенным для обработки персональных данных, по следующим параметрам:
дата и время попытки доступа (выполнения операции),
имя (идентификатор) приложения или процесса, o идентификатор пользователя,
спецификации защищаемого ресурса (идентификатор, логическое имя, имя файла, номер и т. д.),
тип запрошенной операции (чтение, запись, удаление и т. д.),
результат попытки получения доступа (выполнения операции) - положительный или отрицательный.
Изменения прав доступа (компетенций) пользователя и статуса объектов доступа регистрируются по следующим параметрам:
дата и время смены полномочий,
ID администратора, который внес изменения,
Идентификатор пользователя и навыки или спецификация объектов доступа и их новый статус.
Регистрация выхода из системы информации, содержащей персональные данные (электронные документы, данные и т. Д.), Регистрация изменений прав доступа субъектов и статуса объектов доступа по следующим параметрам: выполнила:
дата и время выдачи,
название информации и способы доступа к ней,
спецификация оборудования (устройства), выдавшего информацию (логическое имя),
ID пользователя, запросившего информацию.

Обеспечение защиты от вредоносных программ (вирусов)

Защита от проникновения вредоносных программ в программное обеспечение, предназначенное для обработки персональных данных, обеспечивается наличием лицензионных антивирусных программ.

Тестирование функциональных возможностей обеспечения безопасности информационных систем персональных данных

Он обеспечивает тестирование правильности функционирования функций безопасности информационных систем персональных данных (автоматически при запуске системы и ежемесячно по запросу авторизованного пользователя для этой цели).

Управление инцидентами безопасности

Персонал, обеспечивающий работу информационных систем персональных данных, не реже одного раза в год проходит обучение по вопросам ответственности и обязательств в случае выполнения управленческих действий и реакции на инциденты безопасности.
Сотрудники «IBL Elite Trade» SRL незамедлительно информируют руководство о происшествиях, нарушающих безопасность информационных систем персональных данных.
Обработка инцидентов включает обнаружение, анализ, предотвращение развития, их удаление и восстановление безопасности.
До 31 января каждого года контролер персональных данных должен письменно информировать Национальный центр защиты персональных данных о выявленных нарушениях безопасности.
»В случае инцидентов безопасности в« IBL Elite Trade »SRL ответственное лицо примет необходимые меры для обнаружения источника инцидента, проведет его анализ и устранит причины инцидента безопасности с помощью информации в течение 72 часов с момент нарушения безопасности, Национальный центр защиты персональных данных Республики Молдова.
В ходе проверок, проводимых Национальным центром защиты персональных данных Республики Молдова, ему будет предоставлена необходимая поддержка и доступ к необходимой информации, относящейся к объекту контроля ».

Маркировка документов

Вся информация, предназначенная для раскрытия и содержащая персональные данные, должна быть помечена путем включения регистрационного номера в Реестр записей операторов персональных данных.

Модель Внимание! Документ содержит персональные данные, обработанные в системе доказательств no. 000000X-00X, зарегистрированный в Реестре доказательств персональных данных операторов www.registru.datepersonale.md. Дальнейшая обработка этих данных может производиться только на условиях, предусмотренных Законом No. 133 от 08.07.2011 г. о защите персональных данных

Ответственность за обеспечение безопасности персональных данных, а также информации с ограниченным доступом

Контроллер персональных данных, лицо, уполномоченное контролером, третьими сторонами, за несоблюдение положений Политики безопасности - несет гражданскую ответственность (Гражданский кодекс), правонарушение (статья 741 Кодекса правонарушений) и уголовную ответственность (статья Art. 177, 178, 180 Уголовного кодекса).

X. ИДЕНТИФИКАЦИОННЫЕ ДАННЫЕ И КОНТАКТНЫЕ ДАННЫЕ
Чтобы получить дополнительную информацию или воспользоваться своими правами, обратитесь в службу поддержки клиентов по телефону или электронной почте.
Если вы хотите связаться с нами и запросить информацию об обработке ваших личных данных, вы можете отправить письмо по адресу:

"IBL ELITE TRADE" SRL IDNO: 1020600008298
мун. Кишинев, ул. Альбисоара 76/7, кв 73
Администратор Бордейану Юрие.

Программа работы:
Понедельник-пятница с 09:00 до 19:00;

Суббота с 10:00 до 14:00

Выходные: воскресенье.

Круглосуточная поддержка клиентов: +373 69411222
Почта: ibl.elitetrade@gmail.com

Орган по защите данных
По вопросам защиты данных вы можете обращаться в местный орган власти в лице: Национального центра защиты персональных данных Адрес: MD-2004, Республика Молдова, Кишинев, ул. Сергея Лазо 48 Веб-сайт: http: // www .datepersonale.md /

Настоящая Политика безопасности в отношении защиты персональных данных при их обработке в информационных системах, управляемых "IBL ELITE TRADE" SRL, опубликована на веб-сайте www.sublime.md и вступает в силу с даты утверждения Компанией и обновляется. периодически.

Товары доставляются в наличии на складе в день подтверждения / принятия заказа.

www.sublime.md не может гарантировать наличие на складе, на складе, всей представленной продукции, при условии, что договор между www.sublime.md и потенциальным покупателем не заключен.

Продукты и услуги предлагаются именно в том виде, в каком они поступают от производителя, а также в пределах объема, доступного на дату регистрации заказа.

Использование куки

Сайт www.sublime.md использует файлы cookie.

Представленная ниже информация направленана то, чтобы проинформировать пользователя более подробно о размещении, использовании и администрировании «куки», используемых сайтом www.sublime.md или другими сайтами в www.sublime.md. Также, Есть также несколько полезных ссылок, связанных с этой темой.

Если вам нужна дополнительная информация, а их нет ниже, вы можете связаться с нами по адресу info@sublime.md.

Пожалуйста, внимательно прочитайте следующую информацию:

Этот веб-сайт использует свои собственные и сторонние файлы cookie, чтобы предоставить посетителям гораздо лучший опыт просмотра и услуги, адаптированные к потребностям и интересам каждого.

В том, что мы называем «веб 2.0», «куки» играют важную роль в облегчении доступа и предоставления множества услуг, которыми пользуется пользователь в Интернете.