Приказ о назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах (название Медицинской организации)
|
Скачать 1.53 Mb.
|
|
СОГЛАСИЕ на обработку персональных данных работника Я, ______________________________________________________________________, (Ф.И.О. полностью) проживающий по адресу_______________________________________________________ , (по месту регистрации) паспорт ______________________________________________________________________, (серия, номер, дата выдачи _____________________________________________________________________________, наименование выдавшего органа) в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 «О персональных данных» № 152-ФЗ, подтверждаю свое согласие на обработку ____________________________________________ (название МО, адрес МО в соответствии с учредительными документами) (далее - Оператор) моих персональных данных, содержащихся в личном деле и документах кадрового делопроизводства, включающих: фамилию, имя, отчество, гражданство, пол, дату рождения, место рождения, адрес местожительства, дата регистрации, контактный телефон, данные паспорта, должность, квалификационный уровень, сведения о заработной плате (доходах), банковских счетах, картах, семейное положение и данные о составе и членах семьи, данные трудовой книжки (вкладыша к трудовой книжке), данные документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, аттестации, подтверждении специальных знаний, присвоении ученой степени, ученого звания, сведения о наградах и званиях (при наличии), данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации (ИНН), данные документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу), данные страхового свидетельства государственного пенсионного страхования (СНИЛС), сведения о социальных льготах, пенсионном обеспечении и страховании, данные документов об инвалидности (при наличии), данные страхового медицинского полиса обязательного медицинского страхования, медицинское заключение. Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, передачу, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных. Оператор вправе поручить обработку моих персональных данных c правами осуществлять все действия включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, передачу, уничтожение. ГБУЗ СО «Медицинский информационно-аналитический центр», 620078, г. Екатеринбург ул. Гагарина 53; ГБУ СО ОПЕРАТОР «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА» 620094, Россия, Свердловская область, Екатеринбург, ул. Большакова, 105; ООО «Фирма «Эскейп», 129010, г. Москва, Проспект Мира, д. 16, стр. 2; ООО «Ай-Новус», 420061, г. Казань, ул. Сеченова 19; ООО «Медотрейд», 117997, г. Москва, ул. Вавилова, д. 69/75, оф. 1101; ООО «ПАРУС-Екатеринбург» (Региональный офис), 620014, г. Екатеринбург, ул. Маршала Жукова, д.13; ОАО «Ростелеком», 191002, Россия, г. Санкт-Петербург, ул. Достоевского, д. 15 с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будет осуществляться лицом, обязанным сохранять конфиденциальность. Срок хранения моих персональных данных соответствует сроку хранения личных дел в __________________________________________________________________________________. (название МО) Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия. Настоящее согласие дано мной «___»________________ 20___г. и действует до дня увольнения из ________________________________________________________________________________. (название МО) Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для увольнения работника ________________________________________________. (название МО) Контактный телефон(ы) _____________________ и почтовый адрес ___________________ Подпись субъекта персональных данных _____________________
НАИМЕНОВАНИЕ медицинской организации от_________________ №_________ ПРИКАЗ Об обеспечении выполнения требований по использованию и обслуживанию СКЗИ Во исполнение постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» ПРИКАЗЫВАЮ: 1. Назначить ___________________________________________________ (должность, Ф.И.О сотрудника) ответственным за эксплуатацию криптографических средств защиты информации в информационных системах персональных данных _________________________________________________________________. (название МО) 2. Утвердить должностную инструкцию сотрудника, ответственного за использование криптосредств (Приложение). 3. _______________________________________________________________ (должность, Ф.И.О сотрудника) в работе, связанной с использованием криптографических средств руководствоваться утвержденной должностной инструкцией, приказом ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» и приказом ФАПСИ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». 4. Контроль за исполнением настоящего приказа оставляю за собой. Главный врач _______________ (Ф.И.О.)
Должностная инструкция сотрудника, ответственного за использование криптосредств
2.1. Вести поэкземплярный учет используемых криптосредств, эксплуатационной и технической документации к ним; 2.2. Вести учет лиц, допущенных к работе с криптосредствами; 2.3. Производить установку и ввод в эксплуатацию криптосредств в соответствии с эксплуатационной и технической документацией к этим средствам; 2.4. Проверять готовность криптосредств к использованию с составлением заключений о возможности их эксплуатации; 2.5. Не разглашать информацию, к которой он допущен, в том числе сведения о криптосредствах, ключевых документах к ним и других мерах защиты; 2.6. Обеспечивать в соответствии с положениями Типовых требований обеспечение с использованием криптосредств безопасности персональных данных, выполнение требований к обеспечению безопасности криптосредств и ключевых документов к ним; 2.7. Сообщать о ставших ему известными попытках посторонних лиц получить сведения об используемых криптосредствах или ключевых документах к ним ответственному за защиту информации; 2.8. Немедленно уведомлять руководство учреждения о фактах утраты или недостачи криптосредств, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых персональных данных; 2.9. Сдать криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы в соответствии с порядком, установленным Типовыми требованиями, при увольнении или отстранении от исполнения обязанностей, связанных с использованием криптосредств.
С должностной инструкцией ознакомлен _________________ (Ф.И.О.)
НАИМЕНОВАНИЕ медицинской организации от__________________ №__________ ПРИКАЗ О создании комиссии по классификации информационных систем персональных данных В целях исполнения положений статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», для проведения классификации информационных систем, обрабатывающих персональные данные ПРИКАЗЫВАЮ:
председатель комиссии - ___________________________________________; (должность, Ф.И.О сотрудника) члены комиссии: _______________________________________________. (должность, Ф.И.О сотрудников)
(название МО) до _________________ года в соответствии с требованиями законодательства Российской Федерации с оформлением актов классификации информационных систем персональных данных.
Главный врач _____________ (Ф.И.О.)
АКТ определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных (название ИСПДн) Комиссия, назначенная приказом №_____ от ________________г., в составе: председатель комиссии – ________________________ _____________________ (Ф.И.О сотрудника) (должность) члены комиссии: __________________________ _______________________ (Ф.И.О сотрудника) (должность) __________________________ _______________________ (Ф.И.О сотрудника) (должность) провела классификацию информационной системы персональных данных (ИСПДн) _____________________________________________________________________________. (название ИСПДн) В ходе работы комиссия установила:
По результатам анализа исходных данных ИСПДн ________________________________ (название ИСПДн) присваивается уровень защищенности _________. Председатель комиссии – __________________________________ _______________ Ф.И.О должность Члены комиссии: __________________________________ _______________ Ф.И.О должность __________________________________ _______________ Ф.И.О должность
|
Похожие:
 |
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
|
Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных... |
 |
Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... |
|
Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных... |
|
Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных... |
|
Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение... |
|
Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных... |
|
Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации... |
|
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
|
Инструкция пользователей и технология обработки персональных данных... Настоящая Инструкция определяет требования, права, обязанности, а так же порядок реализации задач и функций пользователей информационных... |
|
Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3 Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом... |
|
Приказ о назначении ответственного за пожарную безопасность в организации... |
|
Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской... |
|
Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных... |
|
Должностная инструкция лица, ответственного за организацию обработки... «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных... |
|
Должностная инструкция ответственного за организацию обработки персональных... Федеральным законом от 27. 07. 2006 №152-фз «О персональных данных», нормативными правовыми актами Губернатора Рязанской области... |