Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утв. Министерством здравоохранения и социального развития РФ 23 декабря 2009 г.)
- Приложение 1. Шаблоны документов и инструкции по их заполнению
- Приложение 7. Приказ о проведении внутренней проверки информационных систем персональных данных учреждения здравоохранения, социальной сферы, труда и занятости (проект приказа)
Приложение 7. Приказ о проведении внутренней проверки информационных систем персональных данных учреждения здравоохранения, социальной сферы, труда и занятости (проект приказа)
Министерство здравоохранения и социального развития Российской Федерации
УТВЕРЖДАЮ
_______________________
_______________________
"__" ____________ 2009 г.
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости
Приложение 7
Приказ
о проведении внутренней проверки информационных систем персональных данных учреждения здравоохранения, социальной сферы, труда и занятости (проект приказа)
|
СОГЛАСОВАНО | ||
|
_______________________ |
________________ |
_______________ |
|
_______________________ |
________________ |
_______________ |
|
_______________________ |
________________ |
_______________ |
|
| ||
|
Москва 2009 | ||
ПРИКАЗ
|
"___" _________ 20__ г. |
г. ________________ |
N_______ |
О проведении работ по защите персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости
В целях исполнения Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных" в учреждениях здравоохранения, социальной сферы, труда и занятости:
ПРИКАЗЫВАЮ:
1) Провести внутреннюю проверку информационных систем персональных данных в срок до __________г.
2) Результаты внутренней проверки отразить в Отчете по результатам проведения внутренней проверки.
В Отчете должны быть отражены:
а) Состав и структура объектов защиты.
б) Конфигурация и структура информационных систем персональных данных.
в) Информация о разграничении прав доступа к обрабатываемым персональным данным.
г) Режим обработки персональных данных.
д) Выявленные угрозы безопасности персональных данных.
е) Перечень мероприятий обеспечивающих защиту персональных данных.
ж) Перечень применяемых средств защиты информации, эксплуатационной и технической документации к ним.
3) Провести классификацию информационных систем персональных данных.
4) В целях проведения классификации информационных систем Учреждения, создать комиссию в составе:
Председатель комиссии
_________________ (ФИО) - _________________________ (должность)
Члены комиссии:
_________________ (ФИО) - _________________________ (должность)
_________________ (ФИО) - _________________________ (должность)
_________________ (ФИО) - _________________________ (должность)
5) Комиссии по классификации информационных систем персональных данных в срок до __.________.20__ г. провести классификацию информационных систем персональных данных, функционирующих в _______________________________, в соответствии с порядком, утвержденным приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20.
6) Итоги классификации отразить в Акте классификации информационной системы персональных данных.
7) Контроль за исполнением настоящего приказа возложить на ____________________.
|
ФИО |
_________________ (подпись) |
(____________) (ФИО) |