Защита информации

В соответствии с ФЗ «О персональных данных», а также иными нормативно-правовыми документами в области обработки и защиты ПДн, Государственное бюджетное учреждение здравоохранения «Областной наркологический диспансер» является оператором, осуществляющим обработку ПДн, и должна принимать необходимые правовые, организационные и технические меры по обеспечению безопасности ПДн от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении ПДн.

Ответственным за организацию обработки персональных данных ГБУЗ «Областной наркологический диспансер» назначен — системный администратор Широковский Денис Анатольевич, с возложением следующих обязанностей:

  • осуществление внутреннего контроля за соблюдением работниками ГБУЗ «Областной наркологический диспансер» законодательства Российской Федерации о персональных данных, в том числе Требований к защите персональных данных;
  • доведение до сведения работников ГБУЗ «Областной наркологический диспансер» положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, Требований к защите персональных данных;
  • организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.

В учреждении разработано Положение об обработке и защите персональных данных.

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в ГБУЗ «Областной наркологический диспансер» утверждены прилагаемые формы согласия субъектов персональных данных на обработку своих персональных данных в следующем составе:

НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Федеральный закон «О персональных данных» от 27 июля 2006 г. № 152-ФЗ (условное сокращение – ФЗ «О персональных данных»);
  • «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 (условное сокращение – «Требования к защите ПДн»);
  • «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденное постановлением Правительства РФ от 15 сентября 2008 г. № 687;
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21;
  • «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная заместителем директора ФСТЭК России 15 февраля 2008 г.;
  • «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г;
  • Приказ ФСБ России от 10.07.2014 №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • Указ Президента Российской Федерации 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Подпишитесь на новости