Внутренних проверок условий обработки персональных данных ЛПУ — КиберПедия 

Наброски и зарисовки растений, плодов, цветов: Освоить конструктивное построение структуры дерева через зарисовки отдельных деревьев, группы деревьев...

История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...

Внутренних проверок условий обработки персональных данных ЛПУ

2017-06-11 356
Внутренних проверок условий обработки персональных данных ЛПУ 0.00 из 5.00 0 оценок
Заказать работу

Тема проверки Нормативный документ, предъявляющий требования Срок проведения Исполнитель
1. Соответствие полномочий пользователя матрице доступа Разрешительная система (матрица) доступа Политика ЛПУ в отношении обработки персональных данных    
2. Соблюдение пользователями информационных систем персональных данных парольной политики Положение по защите персональных данных ЛПУ, обрабатываемых в ИСПДн    
3. Соблюдение пользователями информационных систем персональных данных антивирусной политики    
4. Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных Положение по защите персональных данных, обрабатываемых в ИСПДн ЛПУ Политика ЛПУ в отношении обработки персональных данных    
5. Соблюдение ответственными за криптографические средства защиты информации правил работы с ними Положение по защите персональных данных, обрабатываемых в ИСПДн ЛПУ    
6. Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных Список помещений ЛПУ, в которых обрабатываются персональные данные    
7. Соблюдение порядка резервирования баз данных и хранения резервных копий Положение по защите персональных данных, обрабатываемых в ИСПДн ЛПУ    
8. Соблюдение порядка работы со средствами защиты информации    
9. Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях    
10. Хранение бумажных носителей с персональными данными Положение по защите персональных данных ЛПУ    
11. Доступ к бумажным носителям с персональными данными    
12. Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными Положение по защите персональных данных ЛПУ Список помещений ЛПУ, в которых обрабатываются персональные данные    

 

 

Председатель комиссии _____________

 


Приложение № 3

 

Форма протокола

Проведения внутренней проверки ЛПУ

 

Настоящий Протокол составлен в том, что __.__.201_ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка _____________________________________________.

тема проверки

 

Проверка осуществлялась в соответствии с требованиями ________________________________________________________________________________________________________________________________________.

название документа

 

В ходе проверки проверено:

_______________________________________________________________________

_______________________________________________________________________

 

Выявленные нарушения:

_______________________________________________________________________

_______________________________________________________________________

 

Меры по устранению нарушений:

_______________________________________________________________________

_______________________________________________________________________

 

Срок устранения нарушений: _________________________.

 

Должность Ответственного __________________ Ф.И.О.

 

либо

 

Председатель комиссии: __________________ Ф.И.О.

 

Члены комиссии:

 

Должность __________________ Ф.И.О.

 

Должность __________________ Ф.И.О.

 

 

Должность руководителя проверяемого

подразделения __________________ Ф.И.О.


ПРИКАЗ
О порядке обработки персональных данных без использования

Средств автоматизации

С целью организации работ по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации в соответствии с требованиями Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

приказываю:

1.Утвердить список помещений, предназначенных для обработки персональных данных без использования средств автоматизации, Приложение № 1 к настоящему приказу.

2.Утвердить список сотрудников ЛПУ, доступ которым к персональным данным, обрабатываемым без использования средств автоматизации, необходим для выполнения служебных обязанностей, Приложение № 2 к настоящему приказу.

3.Допустить указанных сотрудников к обработке персональных данных.

4.Руководителям структурных подразделений:

1) в срок до ________________ представить администратору информационной безопасности __________________ списки сотрудников для организации допуска

(Ф.И.О. сотрудника)

сотрудников в указанные помещения;

2) разместить списки лиц, имеющих право самостоятельного доступа в указанные помещения на дверях помещений, предназначенных для обработки персональных данных без использования средств автоматизации с внутренней стороны.

5. Запретить нахождение в указанных помещениях посторонних лиц без сопровождения лиц, имеющих право самостоятельного доступа.

6. В нерабочее время указанные помещения должны закрываться на ключ и сдаваться под охрану.

7. Возложить ответственность за соблюдение режима доступа в защищаемые помещения на лиц, постоянно работающих в помещениях, и руководителей структурных подразделений.

8. Возложить на ответственного за организацию обработки персональных данных в информационных системах персональных данных ______________________

(Ф.И.О. сотрудника)

контроль за списками лиц, допущенных для работы в защищаемых помещениях.

 

 


Приложение № 1

 

Список помещений,

предназначенных для обработки персональных данных

без использования средств автоматизации

 

№ п/п Наименование помещения Место хранения носителей персональных данных Адрес расположения помещения
       
       

 


Приложение № 2

 

Список

сотрудников ____________________________, доступ которым к персональным

(название МО)

данным, обрабатываемым без использования средств автоматизации,

необходим для выполнения служебных (трудовых) обязанностей

 

 

Ф.И.О Должность Персональные данные Категория персональных данных
         
         

 

 


ПРИКАЗ
О создании комиссии по уничтожению персональных данных

В целях исполнения положений статьи ст. 5, ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», для уничтожения персональных данных

ПРИКАЗЫВАЮ:

1.Утвердить состав Комиссии по уничтожению персональных данных в составе:

председатель комиссии – ________________________________________;

(должность, Ф.И.О.)

члены комиссии: - __________________________________

(должность, Ф.И.О.)

- __________________________________

(должность, Ф.И.О.)

2. Утвердить форму акта уничтожения персональных данных (далее – Акт) (Приложение).

3. Комиссии по уничтожению персональных данных производить уничтожение персональных данных и носителей персональных данных ____________________________________________________________________

(название медицинской организации)

по мере возникновения необходимости. Действия по уничтожению персональных данных оформлять актом уничтожения по форме (Приложение).

4. Акты уничтожения персональных данных оформленные и подписанные членами комиссии хранить в отдельно выделенном деле.

 


Приложение к приказу

 


Поделиться с друзьями:

Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...

Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим...

Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...

Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...



© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!

0.01 с.