Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утв. Министерством здравоохранения и социального развития РФ 23 декабря 2009 г.)
- Приложение 1. Шаблоны документов и инструкции по их заполнению
- Приложение 2. Положение о подразделении по защите персональных данных в информационных системах персональных данных учреждения здравоохранения, социальной сферы, труда и занятости (проект приказа)
Приложение 2. Положение о подразделении по защите персональных данных в информационных системах персональных данных учреждения здравоохранения, социальной сферы, труда и занятости (проект приказа)
Министерство здравоохранения и социального развития Российской Федерации
УТВЕРЖДАЮ
_______________________
_______________________
"__" ____________ 2009 г.
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости
Приложение 2
Положение
о подразделении по защите персональных данных в информационных системах персональных данных учреждения здравоохранения, социальной сферы, труда и занятости
(проект приказа)
|
СОГЛАСОВАНО | ||
|
_______________________ |
________________ |
_______________ |
|
_______________________ |
________________ |
_______________ |
|
_______________________ |
________________ |
_______________ |
|
| ||
|
Москва 2009 | ||
ПРИКАЗ
|
"___" _________ 20__ г. |
г. ________________ |
N_______ |
О проведении работ по защите персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости
В целях исполнения Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных" в учреждениях здравоохранения, социальной сферы, труда и занятости:
ПРИКАЗЫВАЮ:
1) Назначить подразделение ________ ответственным за обеспечение защиты персональных данных, во главе с _____________.
2) Осуществлять режим защиты персональных данных на основании принципов и положений:
а) Концепции информационной безопасности.
б) Политики информационной безопасности.
3) Осуществлять режим защиты персональных данных в отношении данных перечисленных в Перечне персональных данных, подлежащих защите.
4) Провести внутреннюю проверку, в срок до __________ г., на предмет:
а) Классификации информационных систем обработки данных.
б) Определения режима обработки персональных данных в информационной системе.
в) Установления круга лиц участвующих в обработке персональных данных.
г) Выявления угроз безопасности персональных данных.
5) Разработать и внедрить:
а) План мероприятий по обеспечению защиты персональных данных.
б) Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.
в) План внутренних проверок.
г) Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.
д) Инструкцию администратора безопасности информационных системах персональных данных.
е) Инструкцию пользователя по обеспечению безопасности обработки персональных данных, при возникновении внештатных ситуаций.
6) Контроль за исполнением настоящего приказа возложить на ____________________.
|
ФИО |
_________________ (подпись) |
(____________) (ФИО) |