Внутренних проверок условий обработки персональных данных ЛПУ
| № | Тема проверки | Нормативный документ, предъявляющий требования | Срок проведения | Исполнитель |
| 1. | Соответствие полномочий пользователя матрице доступа | Разрешительная система (матрица) доступа Политика ЛПУ в отношении обработки персональных данных | ||
| 2. | Соблюдение пользователями информационных систем персональных данных парольной политики | Положение по защите персональных данных ЛПУ, обрабатываемых в ИСПДн | ||
| 3. | Соблюдение пользователями информационных систем персональных данных антивирусной политики | |||
| 4. | Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных | Положение по защите персональных данных, обрабатываемых в ИСПДн ЛПУ Политика ЛПУ в отношении обработки персональных данных | ||
| 5. | Соблюдение ответственными за криптографические средства защиты информации правил работы с ними | Положение по защите персональных данных, обрабатываемых в ИСПДн ЛПУ | ||
| 6. | Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных | Список помещений ЛПУ, в которых обрабатываются персональные данные | ||
| 7. | Соблюдение порядка резервирования баз данных и хранения резервных копий | Положение по защите персональных данных, обрабатываемых в ИСПДн ЛПУ | ||
| 8. | Соблюдение порядка работы со средствами защиты информации | |||
| 9. | Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях | |||
| 10. | Хранение бумажных носителей с персональными данными | Положение по защите персональных данных ЛПУ | ||
| 11. | Доступ к бумажным носителям с персональными данными | |||
| 12. | Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными | Положение по защите персональных данных ЛПУ Список помещений ЛПУ, в которых обрабатываются персональные данные |
Председатель комиссии _____________
Приложение № 3
Форма протокола
Проведения внутренней проверки ЛПУ
Настоящий Протокол составлен в том, что __.__.201_ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка _____________________________________________.
тема проверки
Проверка осуществлялась в соответствии с требованиями ________________________________________________________________________________________________________________________________________.
название документа
В ходе проверки проверено:
_______________________________________________________________________
_______________________________________________________________________
Выявленные нарушения:
_______________________________________________________________________
_______________________________________________________________________
Меры по устранению нарушений:
_______________________________________________________________________
_______________________________________________________________________
Срок устранения нарушений: _________________________.
Должность Ответственного __________________ Ф.И.О.
либо
Председатель комиссии: __________________ Ф.И.О.
Члены комиссии:
Должность __________________ Ф.И.О.
Должность __________________ Ф.И.О.
Должность руководителя проверяемого
подразделения __________________ Ф.И.О.
ПРИКАЗ
О порядке обработки персональных данных без использования
Средств автоматизации
С целью организации работ по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации в соответствии с требованиями Постановления Правительства РФ от 15.09.2008 № 687 « Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
приказываю:
1.Утвердить список помещений, предназначенных для обработки персональных данных без использования средств автоматизации, Приложение № 1 к настоящему приказу.
2.Утвердить список сотрудников ЛПУ, доступ которым к персональным данным, обрабатываемым без использования средств автоматизации, необходим для выполнения служебных обязанностей, Приложение № 2 к настоящему приказу.
3.Допустить указанных сотрудников к обработке персональных данных.
4.Руководителям структурных подразделений:
1) в срок до ________________ представить администратору информационной безопасности __________________ списки сотрудников для организации допуска
(Ф.И.О. сотрудника)
сотрудников в указанные помещения;
2) разместить списки лиц, имеющих право самостоятельного доступа в указанные помещения на дверях помещений, предназначенных для обработки персональных данных без использования средств автоматизации с внутренней стороны.
5. Запретить нахождение в указанных помещениях посторонних лиц без сопровождения лиц, имеющих право самостоятельного доступа.
6. В нерабочее время указанные помещения должны закрываться на ключ и сдаваться под охрану.
7. Возложить ответственность за соблюдение режима доступа в защищаемые помещения на лиц, постоянно работающих в помещениях, и руководителей структурных подразделений.
8. Возложить на ответственного за организацию обработки персональных данных в информационных системах персональных данных ______________________
(Ф.И.О. сотрудника)
контроль за списками лиц, допущенных для работы в защищаемых помещениях.
Приложение № 1
Список помещений,
предназначенных для обработки персональных данных
без использования средств автоматизации
| № п/п | Наименование помещения | Место хранения носителей персональных данных | Адрес расположения помещения |
Приложение № 2
Список
сотрудников ____________________________, доступ которым к персональным
(название МО)
данным, обрабатываемым без использования средств автоматизации,
необходим для выполнения служебных (трудовых) обязанностей
| № | Ф.И.О | Должность | Персональные данные | Категория персональных данных |
ПРИКАЗ
О создании комиссии по уничтожению персональных данных
В целях исполнения положений статьи ст. 5, ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», для уничтожения персональных данных
ПРИКАЗЫВАЮ:
1.Утвердить состав Комиссии по уничтожению персональных данных в составе:
председатель комиссии – ________________________________________;
(должность, Ф.И.О.)
члены комиссии: - __________________________________
(должность, Ф.И.О.)
- __________________________________
(должность, Ф.И.О.)
2. Утвердить форму акта уничтожения персональных данных (далее – Акт) (Приложение).
3. Комиссии по уничтожению персональных данных производить уничтожение персональных данных и носителей персональных данных ____________________________________________________________________
(название медицинской организации)
по мере возникновения необходимости. Действия по уничтожению персональных данных оформлять актом уничтожения по форме (Приложение).
4. Акты уничтожения персональных данных оформленные и подписанные членами комиссии хранить в отдельно выделенном деле.
Приложение к приказу