info@sevssc.com

    Контактный центр:8 (920) 114-74-91

    Получить консультацию

    Контакты

    info@sevssc.com
    8 (920) 114-74-91 whatsapp-white WhatsApp tg-footer Telegram

    Политика конфиденциальности

    Политика АО «Северсталь Менеджмент» в области организации обработки и защиты персональных данных

    Для поддержания деловой репутации и гарантирования выполнения норм Федерального закона РФ No 152-ФЗ и/ или применимого иностранного законодательства в области обработки и защиты персональных данных в полном объёме, в том числе Регламента Европейского Союза No 2016/679 (далее — Законодательство), АО «Северсталь Менеджмент», управляемые им общества и их дочерние компании (далее всё совместно — Общества) считают обязательным соблюдение целей, принципов и условий законности обработки персональных данных. Общества также стремятся следовать лучшим международным практикам в области обработки и защиты персональных данных.

    Цель Политики – обеспечение защиты прав и свобод человека (далее — Субъекта) при обработке его персональных данных в соответствии с применимым Законодательством, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны.

    Принципы обработки персональных данных:

    • Соблюдение прав Субъектов при обработке их персональных данных
    • Осуществление обработки персональных данных на законной и справедливой основе для достижения целей их обработки
    • Недопущение обработки персональных данных, которые не отвечают целям обработки, избыточны или содержатся в базах данных, цели обработки которых несовместимы
    • Обеспечение точности, достаточности и актуальности персональных данных при их обработке по отношению к целям их обработки
    • Хранение персональных данных не дольше, чем этого требуют цели обработки
    • Уничтожение или обезличивание персональных данных при достижении целей их обработки или в случае утраты необходимости в достижении этих целей

    Условия обработки персональных данных

    Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных применимым Законодательством. Запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ при сборе персональных данных осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено применимым Законодательством. Трансграничная передача персональных данных допускается при условии их сбора на территории РФ в соответствии с применимым Законодательством. Любые лица, включая директоров, служащих, сотрудников, агентов, представителей или иных посредников, которые выполняют поручения или оказывают услуги для или от имени любого из Обществ и получившие доступ к персональным данным, обязуются сохранять конфиденциальность и не обрабатывать их без конкретного законного основания.

    При получении персональных данных из Европейского Союза или в иных применимых случаях обработка персональных данных осуществляется с предварительного получения у Субъекта согласия на обработку персональных данных или уведомления Субъекта об обработке его персональных данных или на иных законных основаниях, предусмотренных применимым Законодательством.

    Способы достижения целей

    • Отказ от обработки специальных категорий персональных данных, обработка которых, согласно применимому Законодательству, запрещена
    • Обеспечение защищенности информационных систем, в которых осуществляется обработка персональных данных, от воздействия актуальных угроз безопасности с учетом оценки вреда Субъектам
    • Применение комплекса организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, а также без использования средств автоматизации
    • Систематический контроль соответствия обработки персональных данных требованиям применимого Законодательства
    • Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты персональных данных
    • Привлечение виновных лиц к ответственности за нарушение применимого Законодательства и внутренних документов Общества, регулирующих порядок обработки персональных данных.

    Политика АО «Северсталь Менеджмент» в области защиты информации

    Цель политики – предотвращение и минимизация потерь АО «Северсталь Менеджмент» и управляемых им обществ от:

    • Утечек конфиденциальной информации
    • Использования недостоверной, искаженной информации
    • Нарушения процессов обработки информации

    Наши обязательства

    Информация, представляющая ценность для бизнеса и клиентов, защищается вне зависимости от способов ее обработки.

    Направления деятельности

    • Создание, поддержка и развитие системы управления информационной безопасностью (СУИБ), соответствующей требованиям бизнеса, законодательства и лучшим мировым практикам
    • Прогнозирование, предупреждение, выявление, противодействие и нейтрализация внешних и внутренних угроз информационной безопасности, а также минимизация ущерба от их воздействия
    • Реализация комплекса мероприятий по обеспечению безопасности информационных систем, персонала, инфраструктуры, сетей передачи данных и носителей информации
    • Обеспечение выполнения и контроль соблюдения требований законодательства и локальных нормативных актов в области информационной безопасности
    • Повышение осведомленности персонала в вопросах, относящихся к информационной безопасности

    Наши принципы

    • Бизнес-ориентированность. «СУИБ должна соответствовать целям и ценностям бизнеса и защищать его интересы», – В.А. Ларин, Генеральный директор АО «Северсталь Менеджмент», 2015 год
    • Системность.Организационные меры и технические средства должны разрабатываться и применяться в рамках единой системы защиты, учитывающей все способы реализации актуальных угроз и не содержащей слабых мест на стыке отдельных ее компонентов
    • Непрерывность.Процессы, связанные с обеспечением информационной безопасности, должны выполняться на всех этапах жизненного цикла информации – от создания до уничтожения. Каждый работник на своем уровне должен принимать участие в этих процессах
    • Своевременность. Меры обеспечения защиты информации должны носить упреждающий характер
    • Постоянное совершенствование. СУИБ должна развиваться и совершенствоваться в соответствии с появлением новых векторов распространения угроз, изменениями в корпоративной информационной системе и нормативных актах, учитывать требования законодательства и опираться на достигнутые результаты и лучшие мировые практики в области защиты информации
    • Экономическая целесообразность. Затраты на поддержку и развитие СУИБ не должны превышать размер ущерба от разглашения, утраты, уничтожения, искажения и несанкционированного доступа к информации
    • Минимизация полномочий. Доступ к информационным ресурсам и технологиям должен быть ограничен, обоснован и предоставляться исключительно для выполнения служебных обязанностей
    • Контроль. Информационные ресурсы и средства коммуникаций должны предусматривать механизмы контроля порядка обращения с конфиденциальной информацией
    • Законность. СУИБ должна соответствовать требованиям законодательства