Медицинский центр правительства Москвы

Описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Разработаны и утверждены следующие документы: a. Положение об обработке персональных данных, b. Политика организации информационной безопасности в c. информационных системах персональных данных, d. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационной системе, содержащих персональные данные, e. Политика в отношении обработки персональных данных, f. Порядок доступа работников в помещения, в которых ведется обработка персональных данных и организации безопасности этих помещений, g. формы Обязательства о неразглашении персональных данных работников и формы согласия на обработку персональных данных, h. Приказы о назначении Администратора информационной безопасности информационных систем, Администраторов по обработке персональных данных в информационных системах, допущенных работников к обработке персональных данных в информационных системах, содержащих персональные данные, утверждение перечней ответственных работников за эксплуатацию средств защиты информации, и ответственных за эксплуатацию криптографических средств защиты информации. i. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ГУП «Медицинский центр», 2. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных, 3. Систематическое осуществление внутреннего контроля режима защиты персональных данных и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, 4. Учет машинных носителей персональных данных, 5. Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, 6. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников, 7. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, 8. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Класс ИСПДн: 1. ИСПДн «Медицина – КС2. 2. ИСПДн «Продажи» – КС2. 3. ИСПДн «Учетные системы» – КС2.

Категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья, пол, ИНН, СНИЛС, сведения о детях и родственниках,

Категории субъектов, персональные данные которых обрабатываются: В ИСПДн обрабатываются персональные данные субъектов, не являющихся сотрудниками оператора

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, уничтожение

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет

Правовое основание обработки персональных данных: Руководствуясь Устав ГУП «Медицинский центр» с изменениями и дополнениями, Приказ ГУП «Медицинский центр» «О персональных данных» от 26.09.2019 № 320/1, Приказ ГУП «Медицинский центр» «Об утверждении в ГУП «Медицинский центр» перечная должностей работников, ответственных за обработку персональных данных» от 27.09.2019 № 328/1, Приказ ГУП «Медицинский центр» «Об утверждении в ГУП «Медицинский центр» Политики в отношении обработки персональных данных» от 30.09.2019 № 334, Лицензия на медицинскую деятельность о 16.01.2018 № ЛО-50-01-009343, Лицензия на медицинскую деятельность о 19.02.2019 № ЛО-77-01-017536, Лицензия на медицинскую деятельность о 29.08.2019 № ЛО-77-01-018671, Лицензия на медицинскую деятельность о 19.03.2018 № ЛО-82-01-000602, Лицензия на медицинскую деятельность о 04.04.2018 № 039262.

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *