защита персональных данных в ЛУ
.PDF
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
ОБЯЗАННОСТИ ОПЕРАТОРОВ - 2:
Оператор персональных данных обязан:
•Определить требования по защите ПДн при их обработке в ИСПДн в соответствии
сприсвоенным классом и результатом моделирования угроз ;
•Осуществить проектирование системы защиты персональных данных;
•Реализовать проект на создание СЗПДн;
•Провести оценку соответствия ИСПДн требованиям безопасности согласно присвоенному классу;
•Организовать эксплуатацию ИСПДн в соответствии с требованиями безопасности
иконтроль соблюдения использования СЗИ.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-ПРАВОВОЙ ДОКУМЕНТАЦИИ ОПЕРАТОРА:
•Уведомление о намерении Оператора осуществлять обработку ПДн;
•Положение об обработке ПДн;
•Перечень обрабатываемых персональных данных;
•Должностные регламенты лиц, ответственных за обработку ПДн;
•Типовые формы документов, содержащих ПДн, в том числе типовые формы Договоров с субъектами ПДн;
•Письменные согласия субъекта ПДн на обработку ПДн;
•Документы, подтверждающие уничтожение Оператором ПДн по достижении цели их обработки;
•Список лиц, доступ которых к ПДн необходим для выполениня служебных (трудовых) обязанностей;
•План внутренних проверок состояния защиты ПДн;
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ОРГАНИЗАЦИОННО-ПРАВОВОЙ ДОКУМЕНТАЦИИ ОПЕРАТОРА - 2:
•Журнал учета носителей ПДн;
•Журналы (реестры, книги), содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию;
•Журнал учета проверок;
•Документы об утверждении порядка и мест хранения материальных носителей ПДн;
•Документы о постановке на балансовый учет ТС (ПЭВМ), на которых осуществляется обработка ПДн.