+7 (495) 642 44 77
В избранном 0 объектов
Выбрать квартиру
+7 (495) 642 44 77
В избранном 0 объектов
Выбрать квартиру рассрочка 0%
Посмотреть ролик о проекте
Привилегии
Инфраструктура
Локация
Архитектура
Пентхаус
Окружение
Благоустройство
Выбрать квартиру
Квартиры
Машиноместа
Кладовые
Коммерция
Ипотечные предложения
Технологии комфорта
Команда
Медиа
Контакты
Акция Выбрать квартиру

Политика конфиденциальности

Политика в отношении обработки персональных данных ООО Специализированный застройщик «СИЯНИЕ»

  1. 1. Определения и сокращения, применяемые в Политике
    1. 1.1. Заголовки к разделам и подразделам настоящей политики (по тексту – Политика) используются исключительно для удобства и ссылок на них и не будут использоваться для толкования любого пункта этого документа.
    2. 1.2. Используемые в Политике нижеприведенные термины и определения имеют следующий смысл:
      • блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
      • Закон № 152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» Рассмотрели обращение по вопросам рекламы, распространенной в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"). Статьей 18.1 Федерального закона от 13.03.2006 N 38-ФЗ (далее - Закон о рекламе) установлено, что Роскомнадзор ведет учет, хранение и обработку информации о рекламе, направленной на привлечение внимания потребителей рекламы, находящихся на территории Российской Федерации, распространенной в сети "Интернет", в том числе сведений о рекламодателях и рекламораспространителях такой рекламы, операторах рекламных систем. В случае если информация, размещенная в сети "Интернет", соответствует критериям рекламы, установленным Законом о рекламе, то данная информация может подпадать под нормативное правовое регулирование статьи 18.1 Закона о рекламе. Таким образом, если на собственном Интернет-ресурсе организации размещаются собственные рекламные материалы, то такие рекламные материалы подлежат маркировке, а информация о рекламе должна направляться в Роскомнадзор. Разработка механизмов по учету в "Едином реестре интернет-рекламы" и в программном обеспечении операторов рекламных данных сведений о "собственной" рекламе будут завершены в декабре 2022 года. Квалификация пресс-релиза в качестве рекламы зависит от его содержания, в частности от того, содержит ли он информацию, адресованную неопределенному кругу лиц и направленную на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке. Оценка информации на предмет ее отнесения к рекламе или информации, не являющейся рекламой, осуществляется ФАС России в каждом конкретном случае, исходя из содержания такой информации и всех обстоятельств ее размещения. Если пресс-релизы имеют рекламный характер, то учет информации о них осуществляется в общем порядке вне зависимости от того, распространяются ли такие материалы на возмездной или безвозмездной основе. Нормативные документы и дополнительная информация размещены на официальном сайте Роскомнадзора в разделе "Учет интернет-рекламы".;
      • законодательство Российской Федерации – законы, иные нормативные правовые акты, нормативные акты, правовые акты, действующие на территории Российской Федерации, в том числе акты уполномоченных государственных органов, международные договоры, действующие в Российской Федерации;
      • ИС ПД – информационная система ПД; совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
      • обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
      • обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
      • Оператор –ИНН 7731009298 ОГРН 1027700242030, Юридический адрес: 121609 г. Москва, ул. Осенняя, д. 23 помещ. 1/1/10 (оф.16) Почтовый адрес: 121609 г. Москва ул. Осенний бульвар, д. 11 а/я 34 e-mail: info@sz-siyaniye.ru Общество с ограниченной ответственностью Специализированный застройщик «Сияние» (ООО СЗ «Сияние»), осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
      • ПД – персональные данные, любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД);
      • предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
      • работник – субъект трудового права, физическое лицо, состоящее в трудовых отношениях с Оператором;
      • распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц;
      • средства автоматизации – совокупность программных, технических и программно-технических средств, способных функционировать самостоятельно или в составе других систем;
      • трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
      • уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в ИС ПД и / или в результате которых уничтожаются материальные носители ПД.
  2. 2. Общие положения
    1. 2.1. Политика является обязательным для применения и исполнения локальным нормативным актом, основополагающим документом, содержащим общие цели, принципы и нормы Оператора при обработке ПД.
    2. 2.2. Политика разработана в соответствии со статьей 18.1 Закона № 152-ФЗ в целях реализации требований законодательства Российской Федерации в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
    3. 2.3. Отношения, связанные с обработкой и защитой ПД, предоставленных субъектом ПД, регулируются Политикой, локальными нормативными актами Оператора и законодательством Российской Федерации.
    4. 2.4. Правовыми основаниями обработки ПД являются: • федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; • договоры, заключаемые между Оператором и субъектами ПД; • согласие субъекта ПД на обработку ПД.
    5. 2.5. Действие Политики распространяется на отношения, связанные с обработкой ПД, полученных Оператором как до, так и после ее утверждения, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.
  3. 3. Цели обработки ПД, категории субъектов ПД, перечень и категории обрабатываемых ПД
    1. 3.1. ПД обрабатываются Оператором в непротиворечащих законодательству Российской Федерации целях и в своих законных интересах, если такая обработка не нарушает прав субъектов ПД.
    2. 3.2. Обработка ПД, избыточных по отношению к заявленной цели их обработки, не допускается.
    3. Цели обработки ПД:
      • идентификация пользователя
      • заключение сделок и исполнение обязательств, вытекающих из договорных и иных гражданско-правовых отношений;
      • обмен сообщениями (в устной, письменной или электронной форме) между субъектом и Оператором;
      • доступ субъекта к различным функциональным возможностям сайта и приложения;
      • предоставление субъекту ПД информации о продукции Оператора, специальных предложениях, наличии товара, предоставление иных сведений и консультаций, а также размещение и распространение новостной рассылки, направление сообщений рекламного характера, в том числе для последующего заключения любых разрешенных законодательством Российской Федерации сделок;
      • проведение с участием субъектов ПД мероприятий (экскурсии, показы и т.д.);
      • проведение акций, опросов, маркетинговых и иных исследований;
      • подготовка и передача ответов на обращения субъектов ПД;
      • обеспечение пропускного и внутриобъектового режимов на объектах Оператора;
      • формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора, в том числе анализ обезличенной статистической информации, необходимой для улучшения качества сайта (исправления, изменения, улучшения и дополнения);
      • участие в судопроизводстве и исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
      • осуществление и исполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации, а также для достижения иных целей, предусмотренных законодательством Российской Федерации.
    4. 3.4. Оператором обрабатываются ПД следующих субъектов ПД:
      • физических лиц - клиентов, посетителей сайта Оператора в сети Интернет (далее – сайт Оператора), пользователей мобильного приложения Оператора, контрагентов и потенциальных клиентов и контрагентов Оператора;
      • физических лиц, являющихся представителями или участниками контрагентов и потенциальных контрагентов Оператора;
      • физических лиц - участников Оператора, представителей участников Оператора (юридических лиц);
      • иных лиц в случаях, предусмотренных законодательством Российской Федерации или локальными нормативными актами Оператора.
    5. 3.5. В состав ПД посетителей сайта Оператора, пользователей мобильного приложения Оператора, клиентов входит информация, предоставляемая субъектами ПД, в том числе в ходе регистрации личного кабинета на сайте Оператора или в мобильном приложении Оператора.
    6. 3.6. Оператор обрабатывает следующие ПД, полученные от посетителей сайта Оператора или пользователей в мобильном приложении Оператора:
      • фамилия, имя, отчество;
      • адрес электронной почты;
      • номера телефонов;
      • год, месяц, дата и место рождения;
      • IP адрес;
      • иные данные, сообщенные Оператору субъектом ПД при посещении им сайта Оператора или при использовании мобильного приложения Оператора.
    7. 3.7. К ПД клиентов и потенциальных клиентов Оператора относятся следующие сведения:
      • фамилия, имя, отчество;
      • пол;
      • дата и место рождения;
      • гражданство и паспортные данные;
      • СНИЛС;
      • ИНН;
      • состояние в браке;
      • состав семьи;
      • адрес места жительства, домашний / мобильный телефон;
      • адрес электронной почты;
      • иные сведения, переданные субъектом ПД Оператору.
    8. 3.8. К ПД физических лиц, являющихся представителями или участниками контрагентов и потенциальных контрагентов Оператора, относятся следующие сведения:
      • фамилия, имя, отчество;
      • гражданство, паспортные данные;
      • иные сведения, предоставленные Оператору субъектом ПД.
    9. 3.9. Перечень обрабатываемых ПД участников Оператора определяется законодательством Российской Федерации.
    10. 3.11. Специальные категории ПД, а также биометрические ПД субъектов ПД обрабатываются Оператором в порядке, установленном законодательством Российской Федерации.
    11. 3.12. Помимо персональных данных, указанных в Политике, Оператор может осуществлять также обработку следующей информации о субъекте и иных посетителях Сайтов:
      • стандартные данные, получаемые http-сервером при доступе к Сайтам и последующих действиях посетителя Сайтов, в том числе IP-адрес хоста, вид используемой операционной системы и тип браузера, посещенные страницы Сайтов.
      • автоматически отправляемые Оператору фрагменты данных, используемые для сохранения данных на стороне посетителя Сайта (“cookie” и им подобные).
      • обезличенная информация, получаемая в результате действий посетителя Сайта.
  4. 4. Условия обработки ПД и их передачи третьим лицам
    1. 4.1. Обработка ПД субъекта ПД осуществляется в течение срока, необходимого для целей, указанных в Политике, любым законным способом, в том числе в ИС ПД, с использованием средств автоматизации или без использования таких средств.
    2. 4.2. В случаях, предусмотренных Законом № 152-ФЗ, допускается распространение Оператором ПД (раскрытие ПД неопределенному кругу лиц).
    3. 4.3. Содержание и объем обрабатываемых ПД определяются целями их обработки, приведенными в разделе 3 Политики, и указываются в согласии субъекта ПД на обработку его ПД, за исключением случаев, когда обработка ПД может осуществляться без получения такого согласия.
    4. 4.4. Предоставляя свои ПД Оператору, субъект ПД подтверждает ознакомление с Политикой и соглашается с тем, что Оператор вправе осуществлять обработку ПД, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД, в том числе вправе передавать эти ПД третьим лицам, подрядчикам, обслуживающим сайт Оператора или мобильное приложение Оператора, кредитным организациям, иным юридическим и физическим лицам, оказывающим Оператору маркетинговые и иные услуги, в том числе в целях проведения экскурсий и иных мероприятий.
    5. 4.5. ПД могут быть переданы Оператором уполномоченным органам государственной власти только по основаниям и в порядке, установленным законодательством Российской Федерации.
    6. 4.5.1. Оператор вправе передать ПД третьим лицам в следующих случаях:
      • субъект ПД выразил свое согласие на такие действия;
      • передача предусмотрена в рамках процедуры, установленной законодательством Российской Федерации.
    7. 4.6. Фактом заполнения и передачи Оператору формы (обратной связи / анкеты, при создании аккаунта личного кабинета; далее – форма), в которую вносятся ПД на сайте Оператора или в мобильном приложении Оператора, субъект ПД подтверждает, что он:
      • указывает достоверную информацию о себе, вся иная информация предоставляется субъектом ПД по его собственному усмотрению;
      • ознакомлен с Политикой и согласен с тем, что Оператор вправе осуществлять обработку ПД, в том числе передавать эти ПД третьим лицам, в частности, лицам, указанным в п. 4.4 Политики;
      • в порядке, предусмотренном ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», выражает свое согласие на получение сообщений, включая sms-уведомления, рекламного характера по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи;
      • признает юридическую силу электронных писем / документов, направленных по электронной почте, в том числе Оператором;
      • единолично обладает правом и возможностью доступа к аккаунту электронной почты и / или устройству подвижной радиотелефонной связи с адресом и / или номером, указанным в форме. Данный доступ осуществляется субъектом ПД по паролю, который является конфиденциальным.
    8. 4.6.1. Оператор не проверяет достоверность получаемой (собираемой) информации о субъекте ПД, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед ним. Все негативные последствия, связанные с предоставлением cубъектом Оператору недостоверной или неактуальной информации либо неполучением ответа на запрос Оператора лежат на субъекте.
    9. 4.7. При обработке ПД Оператор руководствуется законодательством Российской Федерации, Политикой и локальными нормативными актами Оператора.
    10. 4.8. При осуществлении обработки ПД Оператор использует базы данных, находящиеся на территории Российской Федерации.
    11. 4.9. Трансграничная передача ПД Оператором не осуществляется.
  5. 5. Обратная связь
    1. 5.1. Контактные данные Оператора для обращения субъектов ПД по вопросам, относящимся к ПД размещены на сайте Оператора в интернете.
    2. 5.2. Обратившись по указанным в п. 5.1 Политики контактным данным, субъект ПД, обрабатываемых Оператором, может получить информацию, касающуюся обработки его ПД, в том числе содержащую:
      • подтверждение факта обработки ПД Оператором;
      • правовые основания и цели обработки ПД;
      • применяемые Оператором способы обработки ПД;
      • наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
      • обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      • сроки обработки ПД, в том числе сроки их хранения;
      • порядок осуществления субъектом ПД прав, предусмотренных Законом № 152- ФЗ;
      • информацию об осуществленной или о предполагаемой трансграничной передаче ПД;
      • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
      • информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;
      • иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.
    3. 5.3. Субъект ПД имеет право на получение информации, касающейся обработки его ПД, за исключением случаев, когда данное право ограничено в соответствии с федеральными законами. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    4. 5.3.1. Оператор исходит из того, что субъект ПД согласен с тем, что по его письменному требованию уведомление об уничтожении ПД будет направляться / вручаться по его адресам электронной почты или места проживания, указанным в согласии на обработку ПД, или его представителю лично или по адресу места проживания.
    5. 5.3.2. Запрос субъекта ПД на получение информации, отзыв согласия на обработку ПД, требование о прекращении обработки или передачи ПД или обращение об уничтожении ПД (далее – Запрос) должны содержать:
      • фамилию, имя, отчество (при наличии) субъекта ПД и его представителя;
      • номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
      • сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и / или иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;
      • подпись субъекта ПД или его представителя.
    6. 5.3.3. Требование о прекращении передачи ПД также должно содержать контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД, а также перечень ПД, обработка которых подлежит прекращению.
    7. 5.3.3.1. Запросы могут быть направлены в форме соответствующего уведомления по электронной почте с предоставленного субъектом ПД электронного почтового адреса на электронный почтовый адрес Оператора, размещенный на официальном сайте в интернете, или в форме письменного документа путем направления Оператору заказным письмом с уведомлением о вручении с описью вложения по адресу, размещенному на официальном сайте в интернете.
    8. 5.4. Информация предоставляется Оператором субъекту ПД или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором Запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    9. 5.5. В случае если информация, касающаяся обработки ПД субъекта ПД, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос о получении ПД не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.
    10. 5.6. В случае отзыва субъектом ПД согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, предусмотренных законодательством Российской Федерации.
  6. 6. Безопасность обработки ПД
    1. 6.1. Основной задачей обеспечения безопасности ПД при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПД, разрушения (уничтожения) или искажения их в процессе обработки.
    2. 6.2. Оператор принимает необходимые и достаточные меры технического и организационного характера для обеспечения информационной безопасности и защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
    3. 6.3. Оператором не производится обработка ПД, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПД Оператором, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Оператором ПД уничтожатся или обезличиваются.
    4. 6.4. При обработке ПД обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных ПД.
  7. 7. Заключительные положения
    1. 7.1. Оператор имеет право вносить изменения в Политику. Изменения вступают в силу с момента, указанного в новой редакции Политики.
    2. 7.2. Политика является общедоступным документом и подлежит размещению в местах, доступных для субъектов ПД.

Сведения о реализуемых требованиях к защите персональных данных ООО Специализированный застройщик «СИЯНИЕ»

Защита персональных данных, обрабатываемых в ООО СЗ «Сияние» (далее – Общество) обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

  1. 1. Правовые меры включают в себя:
    • разработку локальных актов в Обществе, реализующих требования российского законодательства, в том числе Политики в отношении обработки персональных данных, и размещение ее на интернет-сайте Общества;
    • реализацию требований о соблюдении конфиденциальности персональных данных;
    • реализацию требований об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
    • реализацию требований к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    • реализацию иных требований законодательства Российской Федерации;
    • отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Обществом.
  2. 2. Организационные меры включают в себя:
    • назначение лица, ответственного за организацию обработки персональных данных;
    • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (далее - ИСПДн);
    • определение перечня должностей работников и третьих лиц, допущенных к обработке персональных данных, имеющих доступ к персональным данным;
    • определение перечня помещений, где ведется обработка персональных данных. Ограничение допуска посторонних лиц в помещения Общества, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Общества;
    • ознакомление работников Общества с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Общества по вопросам обработки персональных данных;
    • определение в трудовых обязанностях и должностных инструкциях работников Общества обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
    • регламентацию процессов обработки персональных данных;
    • организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
    • определение угроз безопасности персональных данных при их обработке в ИСПДн, формирование на их основе моделей угроз;
    • размещение технических средств обработки персональных данных в пределах охраняемой территории;
    • определение перечня ИСПДн;
    • определение типа угроз безопасности персональных данных, актуальных для информационных систем персональных данных с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и реализацию требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
  3. 3. Технические меры включают в себя:
    • использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
    • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
    • реализацию системы разграничения доступа работников к информации, содержащей персональные данные, обрабатываемой в ИСПДн, и программно-аппаратным, и программным средствам защиты информации;
    • регистрацию и учёт действий с персональными данными пользователей ИСПДн, где обрабатываются персональные данные;
    • выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Общества, обеспечивающих соответствующую техническую возможность;
    • безопасное межсетевое взаимодействие (применение межсетевого экранирования);
    • передача информации с использованием информационнотелекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации;
    • обнаружение вторжений в ИСПДн Общества, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
    • регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
    • периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных;
    • регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в ИСПДн, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.