Приказ о назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах (название Медицинской организации)

Скачать 1.53 Mb.

Название	Приказ о назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах (название Медицинской организации)
страница	12/12
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 ... 4 5 6 7 8 9 10 11 12

ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ

Тематика проверок обработки персональных данных с использованием средств автоматизации:
1. соответствие полномочий пользователя матрице доступа;
2. соблюдение пользователями информационных систем персональных данных _____________________________________________ парольной политики;

^{(название МО)}

соблюдение пользователями информационных систем персональных данных __________________________________________ антивирусной политики;

^{(название МО)}

соблюдение пользователями информационных систем персональных данных ___________________________________________________________

^{(название МО)}

правил работы со съемными носителями персональных данных;

соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
соблюдение порядка доступа в помещения ____________________________,

^{(название МО)}

в которых расположены элементы информационных систем персональных данных;

1. соблюдение порядка резервирования баз данных и хранения резервных копий;
2. соблюдение порядка работы со средствами защиты информации;
3. знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
Тематика проверок обработки персональных данных без использования средств автоматизации:
1. соблюдение порядка хранения бумажных носителей с персональными данными;
2. соблюдение порядка доступа к бумажным носителям персональных данных;
3. соблюдение порядка доступа в помещения, в которых обрабатываются и хранятся бумажные носители с персональными данными.

ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям __________________________

^{(название МО)}

организует проведение периодических проверок условий обработки персональных данных.

Проверки осуществляются ответственным за организацию обработки персональных данных (далее Ответственный) либо комиссией, образуемой руководителем __________________________________________________(название МО).
Внутренние проверки проводятся по необходимости в соответствии с поручением руководителя _______________________________________ (название МО).
Проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
По итогам каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении 3 к настоящему Приказу.
При выявлении в ходе проверки нарушений, Ответственным либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным, либо комиссией самостоятельно в январе следующего за проверочным годом.
О результатах проверки и мерах, необходимых для устранения нарушений, руководителю __________________________________________________(название МО)

докладывает Ответственный либо Председатель комиссии.

Приложение № 2

к приказу________________________

^{(название МО)}

от___________№_________

План

внутренних проверок условий обработки персональных данных (название МО)

№	Тема проверки	Нормативный документ, предъявляющий требования	Срок проведения	Исполнитель
	Соответствие полномочий пользователя матрице доступа	Разрешительная система (матрица) доступа Политика ______________ ^{(название МО)} в отношении обработки персональных данных
	Соблюдение пользователями информационных систем персональных данных парольной политики	Положение по защите персональных данных _________________________, ^{(название МО)} обрабатываемых в ИСПДн
	Соблюдение пользователями информационных систем персональных данных антивирусной политики
	Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных	Положение по защите персональных данных, обрабатываемых в ИСПДн _______________________ ^{(название МО)} Политика ___________________________ ^{(название МО)} в отношении обработки персональных данных
	Соблюдение ответственными за криптографические средства защиты информации правил работы с ними	Положение по защите персональных данных, обрабатываемых в ИСПДн _______________________ ^{(название МО)}
	Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных	Список помещений __________________________, ^{(название МО)} в которых обрабатываются персональные данные
	Соблюдение порядка резервирования баз данных и хранения резервных копий	Положение по защите персональных данных, обрабатываемых в ИСПДн ______________________ ^{(название МО)}
	Соблюдение порядка работы со средствами защиты информации
	Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях
	Хранение бумажных носителей с персональными данными	Положение по защите персональных данных _____________________ ^{(название МО)}
	Доступ к бумажным носителям с персональными данными
	Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными	Положение по защите персональных данных ________________________ ^{(название МО)} Список помещений __________________________, ^{(название МО)} в которых обрабатываются персональные данные

Председатель комиссии _____________

Приложение № 3

к приказу________________________

^{(название МО)}

от___________№_________

Форма протокола

проведения внутренней проверки (название МО)
Настоящий Протокол составлен в том, что __.__.201_ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка _____________________________________________.

тема проверки
Проверка осуществлялась в соответствии с требованиями _________________________________________________________________________________________________________________________________________________________________________.

название документа
В ходе проверки проверено:

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________________________________________________________________________________________________________________________________________________________.
Выявленные нарушения:

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________.
Меры по устранению нарушений:

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________.

Срок устранения нарушений: _________________________.
Должность Ответственного __________________ Ф.И.О.
либо
Председатель комиссии: __________________ Ф.И.О.
Члены комиссии:
Должность __________________ Ф.И.О.
Должность __________________ Ф.И.О.

Должность руководителя проверяемого

подразделения __________________ Ф.И.О.

Образец

НАИМЕНОВАНИЕ медицинской организации
от_____________ №________
ПРИКАЗ
О порядке обработки персональных данных без использования средств автоматизации
С целью организации работ по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации в соответствии с требованиями Постановления Правительства РФ от 15.09.2008 № 687 « Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

приказываю:

1.Утвердить список помещений, предназначенных для обработки персональных данных без использования средств автоматизации, Приложение № 1 к настоящему приказу.

2.Утвердить список сотрудников ______________________________________,

(название МО)

доступ которым к персональным данным, обрабатываемым без использования средств автоматизации, необходим для выполнения служебных обязанностей, Приложение № 2 к настоящему приказу.

3.Допустить указанных сотрудников к обработке персональных данных.

4.Руководителям структурных подразделений:

1) в срок до ________________ представить администратору информационной безопасности __________________ списки сотрудников для организации допуска

(Ф.И.О. сотрудника)

сотрудников в указанные помещения;

2) разместить списки лиц, имеющих право самостоятельного доступа в указанные помещения на дверях помещений, предназначенных для обработки персональных данных без использования средств автоматизации с внутренней стороны.

5. Запретить нахождение в указанных помещениях посторонних лиц без сопровождения лиц, имеющих право самостоятельного доступа.

6. В нерабочее время указанные помещения должны закрываться на ключ и сдаваться под охрану.

7. Возложить ответственность за соблюдение режима доступа в защищаемые помещения на лиц, постоянно работающих в помещениях, и руководителей структурных подразделений.

8. Возложить на ответственного за организацию обработки персональных данных в информационных системах персональных данных ________________________________ ______________________

(название МО) (Ф.И.О. сотрудника)

контроль за списками лиц, допущенных для работы в защищаемых помещениях.

Контроль за выполнением настоящего приказа оставляю за собой.

Главный врач _________________

(Ф.И.О.)

Приложение № 1

к приказу________________________

^{(название МО)}

от___________№_________

Список помещений,

предназначенных для обработки персональных данных

без использования средств автоматизации

№ п/п	Наименование помещения	Место хранения носителей персональных данных	Адрес расположения помещения

Приложение № 2

к приказу________________________

^{(название МО)}

от___________№_________

Список

сотрудников ____________________________, доступ которым к персональным

(название МО)

данным, обрабатываемым без использования средств автоматизации,

необходим для выполнения служебных (трудовых) обязанностей

№	Ф.И.О	Должность	Персональные данные	Категория персональных данных

Образец

НАИМЕНОВАНИЕ медицинской организации
от _____________ №_________
О создании комиссии по уничтожению персональных данных

В целях исполнения положений статьи ст. 5, ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», для уничтожения персональных данных

ПРИКАЗЫВАЮ:

1.Утвердить состав Комиссии по уничтожению персональных данных в составе:

председатель комиссии – ________________________________________;

(должность, Ф.И.О.)

члены комиссии:

- __________________________________

(должность, Ф.И.О.)

- __________________________________

(должность, Ф.И.О.)

Утвердить форму акта уничтожения персональных данных (далее – Акт) (Приложение).
Комиссии по уничтожению персональных данных производить уничтожение персональных данных и носителей персональных данных ____________________________________________________________________

(название медицинской организации)

по мере возникновения необходимости. Действия по уничтожению персональных данных оформлять актом уничтожения по форме (Приложение).

Акты уничтожения персональных данных оформленные и подписанные членами комиссии хранить в отдельно выделенном деле.
Контроль за выполнением настоящего приказа оставляю за собой.

Главный врач ____________

(Ф.И.О.)

Приложение

к приказу________________________

^{(название МО)}

от___________№_________

Акт уничтожения персональных данных
Комиссия, наделенная полномочиями приказом ________________________________________

(название медицинской организации)

______________от __________№ ____,в составе: ______________________________________________________________________

(должности, Ф.И.О.)

______________________________________________________________________

______________________________________________________________________

составила настоящий Акт о том, что информация, зафиксированная на перечисленных в нем носителях информации (электронных, бумажных^¹), подлежит уничтожению.

Учетный номер (при наличии)	Причина уничтожения носителя информации; стирания/обезличивания информации	Тип носителя информации	Производимая операция (стирание, уничтожение, обезличивание)	Дата	Примечание
1	2	3	4	5	6

Правильность произведенных записей в акте проверена.

Регистрационные данные на носителях информации перед стиранием с них информации с записями в акте сверены, произведено стирание содержащейся на носителях информации.

Регистрационные данные на носителях информации (твердой копии) перед их (носителей) уничтожением сверены с записями в акте и полностью уничтожены путем

______________________________________________________________________

Отметки о стирании информации (уничтожении носителей информации) в учетных формах произведены.

___________________________________________

(Ф.И.О., подпись, дата)

___________________________________________

(Ф.И.О., подпись, дата)

___________________________________________

(Ф.И.О., подпись, дата)

1 В случае, если объем уничтожаемых документов позволяет перечислять их в Акте.

1 ... 4 5 6 7 8 9 10 11 12

Похожие:

	Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...		Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных...
	Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...		Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...
	Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...		Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
	Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных...		Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...
	Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...		Инструкция пользователей и технология обработки персональных данных... Настоящая Инструкция определяет требования, права, обязанности, а так же порядок реализации задач и функций пользователей информационных...
	Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3 Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом...		Приказ о назначении ответственного за пожарную безопасность в организации...
	Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской...		Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных...
	Должностная инструкция лица, ответственного за организацию обработки... «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных...		Должностная инструкция ответственного за организацию обработки персональных... Федеральным законом от 27. 07. 2006 №152-фз «О персональных данных», нормативными правовыми актами Губернатора Рязанской области...

Руководство, инструкция по применению