Сведения о реализуемых требованиях к защите персональных данных в ГБУЗ ЛО "Токсовская РБ"
Описание мер, предусмотренных ст. 18.1 и 19 Федерального Закона от 27 июля 2006 года N 152-ФЗ "О персональных данных":
- назначены ответственные за обработку персональных данных (далее ПД);
- разработаны и утверждены:
- положение об обработке ПД,
- соглашение о неразглашении ПД субъекта,
- журнал учета передачи ПД третьим лицам,
- журнал учета обращений субъектов ПД о выполнении их законных прав в области защиты ПД,
- план мероприятий по защите ПД,
- план внутренних проверок,
- состояния защиты ПД;
- работники, непосредственно осуществляющие обработку ПД, ознакомлены под роспись с положениями законодательства РФ о ПД, в том числе, требованиями к защите ПД, документами, определяющими политику ГБУЗ ЛО "Токсовская РБ" в отношении обработки ПД, локальными актами по вопросам обработки ПД;
- действует разрешительная система допуска пользователей к информационной системе и связанным с ее использованием работам, документам;
- ограничен доступ пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку ПД, а также хранятся носители информации;
- используется лицензионное ПО;
- ведется учет и хранение съемных носителей информации, содержащей ПД, резервное копирование;
- на ПК установлены средства антивирусной защиты;
- собраны письменные согласия на обработку персональных данных работников и пациентов (законных представителей);
- разработаны и утверждены инструкции;
- информация передается по защищенным каналам связи.