Внутренних проверок условий обработки персональных данных ЛПУ

№	Тема проверки	Нормативный документ, предъявляющий требования	Срок проведения	Исполнитель
1.	Соответствие полномочий пользователя матрице доступа	Разрешительная система (матрица) доступа Политика ЛПУ в отношении обработки персональных данных
2.	Соблюдение пользователями информационных систем персональных данных парольной политики	Положение по защите персональных данных ЛПУ, обрабатываемых в ИСПДн
3.	Соблюдение пользователями информационных систем персональных данных антивирусной политики
4.	Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных	Положение по защите персональных данных, обрабатываемых в ИСПДн ЛПУ Политика ЛПУ в отношении обработки персональных данных
5.	Соблюдение ответственными за криптографические средства защиты информации правил работы с ними	Положение по защите персональных данных, обрабатываемых в ИСПДн ЛПУ
6.	Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных	Список помещений ЛПУ, в которых обрабатываются персональные данные
7.	Соблюдение порядка резервирования баз данных и хранения резервных копий	Положение по защите персональных данных, обрабатываемых в ИСПДн ЛПУ
8.	Соблюдение порядка работы со средствами защиты информации
9.	Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях
10.	Хранение бумажных носителей с персональными данными	Положение по защите персональных данных ЛПУ
11.	Доступ к бумажным носителям с персональными данными
12.	Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными	Положение по защите персональных данных ЛПУ Список помещений ЛПУ, в которых обрабатываются персональные данные

 

 

Председатель комиссии _____________

 

Приложение № 3

 

Форма протокола

Проведения внутренней проверки ЛПУ

 

Настоящий Протокол составлен в том, что __.__.201_ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка _____________________________________________.

тема проверки

 

Проверка осуществлялась в соответствии с требованиями ________________________________________________________________________________________________________________________________________.

название документа

 

В ходе проверки проверено:

_______________________________________________________________________

_______________________________________________________________________

 

Выявленные нарушения:

_______________________________________________________________________

_______________________________________________________________________

 

Меры по устранению нарушений:

_______________________________________________________________________

_______________________________________________________________________

 

Срок устранения нарушений: _________________________.

 

Должность Ответственного __________________ Ф.И.О.

 

либо

 

Председатель комиссии: __________________ Ф.И.О.

 

Члены комиссии:

 

Должность __________________ Ф.И.О.

 

Должность __________________ Ф.И.О.

 

 

Должность руководителя проверяемого

подразделения __________________ Ф.И.О.

ПРИКАЗ
О порядке обработки персональных данных без использования

Средств автоматизации

С целью организации работ по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации в соответствии с требованиями Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

приказываю:

1.Утвердить список помещений, предназначенных для обработки персональных данных без использования средств автоматизации, Приложение № 1 к настоящему приказу.

2.Утвердить список сотрудников ЛПУ, доступ которым к персональным данным, обрабатываемым без использования средств автоматизации, необходим для выполнения служебных обязанностей, Приложение № 2 к настоящему приказу.

3.Допустить указанных сотрудников к обработке персональных данных.

4.Руководителям структурных подразделений:

1) в срок до ________________ представить администратору информационной безопасности __________________ списки сотрудников для организации допуска

(Ф.И.О. сотрудника)

сотрудников в указанные помещения;

2) разместить списки лиц, имеющих право самостоятельного доступа в указанные помещения на дверях помещений, предназначенных для обработки персональных данных без использования средств автоматизации с внутренней стороны.

5. Запретить нахождение в указанных помещениях посторонних лиц без сопровождения лиц, имеющих право самостоятельного доступа.

6. В нерабочее время указанные помещения должны закрываться на ключ и сдаваться под охрану.

7. Возложить ответственность за соблюдение режима доступа в защищаемые помещения на лиц, постоянно работающих в помещениях, и руководителей структурных подразделений.

8. Возложить на ответственного за организацию обработки персональных данных в информационных системах персональных данных ______________________

(Ф.И.О. сотрудника)

контроль за списками лиц, допущенных для работы в защищаемых помещениях.

 

 

Приложение № 1

 

Список помещений,

предназначенных для обработки персональных данных

без использования средств автоматизации

 

№ п/п	Наименование помещения	Место хранения носителей персональных данных	Адрес расположения помещения

 

Приложение № 2

 

Список

сотрудников ____________________________, доступ которым к персональным

(название МО)

данным, обрабатываемым без использования средств автоматизации,

необходим для выполнения служебных (трудовых) обязанностей

 

 

№	Ф.И.О	Должность	Персональные данные	Категория персональных данных

 

 

ПРИКАЗ
О создании комиссии по уничтожению персональных данных

В целях исполнения положений статьи ст. 5, ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», для уничтожения персональных данных

ПРИКАЗЫВАЮ:

1.Утвердить состав Комиссии по уничтожению персональных данных в составе:

председатель комиссии – ________________________________________;

(должность, Ф.И.О.)

члены комиссии: - __________________________________

(должность, Ф.И.О.)

- __________________________________

(должность, Ф.И.О.)

2. Утвердить форму акта уничтожения персональных данных (далее – Акт) (Приложение).

3. Комиссии по уничтожению персональных данных производить уничтожение персональных данных и носителей персональных данных ____________________________________________________________________

(название медицинской организации)

по мере возникновения необходимости. Действия по уничтожению персональных данных оформлять актом уничтожения по форме (Приложение).

4. Акты уничтожения персональных данных оформленные и подписанные членами комиссии хранить в отдельно выделенном деле.

 

Приложение к приказу