Методические рекомендации для организации защиты информации

 

 

Методические рекомендации для организации защиты информации
при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости

 

 

Приложение 1

 

 

 

Положение о защите персональных данных в информационных системах персональных данных учреждения здравоохранения, социальной сферы, труда и занятости (проект приказа)

 

СОГЛАСОВАНО

_______________________

 

________________
подпись, дата

_______________

 

_______________________

 

________________
подпись, дата

_______________

 

_______________________

 

________________
подпись, дата

_______________

 

 

 

Москва 2009

Приказ

«___» _________ 20__г.

г. ________________

№_______

 

О проведении работ по защите персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости

 

В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» в учреждениях здравоохранения, социальной сферы, труда и занятости:

 

П Р И К А З Ы В А Ю:

 

1) Ввести в учреждении здравоохранения, социальной сферы, труда и занятости режим обработки персональных данных.

2) Назначить лица ответственные за обработку персональных данных в информационных системах персональных данных, перечисленных в Приказе о назначении ответственных лиц за обработку персональных данных.

3) Организовать доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Положении о разграничении прав доступа к обрабатываемым персональным данным.

4) Ввести в учреждении здравоохранения, социальной сферы, труда и занятости режим защиты персональных данных.

5) Осуществлять режим защиты персональных данных в отношении данных перечисленных в Перечне персональных данных, подлежащих защите.

6) Разработать и внедрить:

а) Журнал учета обращений субъектов ПДн о выполнении их законных прав.

б) Электронный журнал обращений пользователей информационной системы к ПДн.

в) Инструкцию администратора информационных систем персональных данных.

г) Инструкцию пользователя информационных систем персональных данных.

д) Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.

7) Контроль за исполнением настоящего приказа возложить на____________________.

 

 

 

 ФИО _________________ (____________)

  (подпись)    (ФИО)

 

Распечатано с сайта mrech.ru