Письмо Департамента здравоохранения г. Москвы от 22 марта 2010 г. N 2-11-3993 О Регламенте выполнения мероприятий по организации защиты персональных данных в учреждениях здравоохранения г. Москвы

Документ отсутствует в свободном доступе.
Вы можете заказать текст документа и получить его прямо сейчас.

Заказать

Чтобы приобрести систему ГАРАНТ, оставьте заявку и мы подберем для Вас индивидуальное решение

Если вы являетесь пользователем системы ГАРАНТ, то Вы можете открыть этот документ прямо сейчас, или запросить его через Горячую линию в системе.

Учреждения здравоохранения являются операторами персональных данных, в связи с чем на них возлагаются обязанности по организации защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий.

Предполагается, что во всех внедряемых информационных системах с момента ввода в эксплуатацию должна обеспечиваться защита персональных данных. В отношении действующих информационных систем необходимо провести их классификацию, реализовать комплекс мер по защите персональных данных, провести оценку соответствия информационных систем требованиям безопасности. Для решения указанных задач каждое учреждение здравоохранения должно провести работу по приведению информационных систем в соответствие с установленными требованиями безопасности, принять приказы о назначении лиц, ответственных за обработку персональных данных, о подразделении, которому поручается защита персональных данных.

Регламентом также установлен порядок организации надзора за техническими мероприятиями для обеспечения защиты персональных данных, проведения аттестационных испытаний информационных систем персональных данных, приема в промышленную эксплуатацию систем защиты персональных данных.


Письмо Департамента здравоохранения г. Москвы от 22 марта 2010 г. N 2-11-3993


Текст письма официально опубликован не был