Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3

Скачать 1.65 Mb.

Название	Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3
страница	6/25
Тип	Документы

rykovodstvo.ru > Инструкция по эксплуатации > Документы

1 2 3 4 5 6 7 8 9 ... 25

Общие положения. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства РФ от 17.11.2007 № 781, Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687, и предназначено для регулирования работ по защите персональных данных и обеспечения функционирования ИСПДн Медицинская информационная система Республики Башкортостан в соответствии с требованиями действующего федерального законодательства.

Действие Положения распространяется на ИСПДн Медицинская информационная система Республики Башкортостан название ЛПУ, в которой осуществляется обработка персональных данных как с использованием средств автоматизации, так и без использования таковых.

В настоящем Положении используются следующие термины и понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Настоящее Положение вступает в силу с момента его утверждения руководителя название ЛПУ и действует бессрочно до замены его новым Положением.

Все изменения в Положение вносятся приказом руководителя название ЛПУ.

Категории обрабатываемых персональных данных.

Персональные данные, обрабатываемые в Медицинской информационной системе Республики Башкортостан название ЛПУ, относятся к сведениям конфиденциального характера.

Состав персональных данных, обрабатываемых в название ЛПУ, определен в «Перечне защищаемых ресурсов ИСПДн».

Основные условия обработки персональных данных.

Обработка персональных данных осуществляется:

после получения согласия субъекта персональных данных, составленного по форме согласно «Типовой форме письменного согласия субъектов персональных данных на обработку их персональных данных», за исключением случаев, предусмотренных частью 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

после принятия необходимых мер по защите персональных данных.

В ИСПДн приказом руководителя назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

Лица, допущенные к обработке персональных данных, под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашение информации, содержащей персональные данные, по форме согласно приложению А к настоящему Положению.

Запрещается:

обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

осуществлять ввод персональных данных под диктовку.

Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

Обработка персональных данных в ИСПДн с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в зависимости от категории обрабатываемых данных и их количества.

Не допускается обработка персональных данных в ИСПДн с использованием средств автоматизации при отсутствии:

утвержденных организационно-технических документов о порядке эксплуатации ИСПДн, включающих акт классификации ИСПДн, инструкции пользователя, администратора безопасности и администратора ИСПДн;

настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты и других программных и технических средств в соответствии с требованиями безопасности информации;

охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных.

1 2 3 4 5 6 7 8 9 ... 25

Похожие:

	Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...		Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
	Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...		Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...
	Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...		Приказ о назначении ответственного руководителя работ и ответственного... Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков
	Приказ о назначении ответственного руководителя работ и ответственного... Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков		Приказ о назначении должностного лица, ответственного за организацию... О назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах
	Инструкция ответственного за обеспечение безопасности и обработку персональных данных Обязанности Ответственного за обеспечение безопасности и обработку персональных данных 4		Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...
	Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных...		Приказ о назначении ответственного за пожарную безопасность в организации...
	Регламентирующими процессы обработки и обеспечения безопасности персональных данных Ответственный за обеспечение безопасности персональных данных подчиняется Руководителю центра занятости населения		Должностная инструкция ответственного за организацию обработки персональных... ...
	Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении...		Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...

Руководство, инструкция по применению