Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ департамента здравоохранения Краснодарского края от 5 апреля 2010 г. N 805 "О проведении работ по защите персональных данных в учреждениях здравоохранения Краснодарского края"
- Приложение N 1. Сетевой график мероприятий по защите персональных данных в учреждениях здравоохранения Краснодарского края
Приложение N 1. Сетевой график мероприятий по защите персональных данных в учреждениях здравоохранения Краснодарского края
Приложение N 1
к приказу департамента здравоохранения
Краснодарского края
от 5 апреля 2010 г. N 805
|
Сетевой график мероприятий по защите персональных данных в учреждениях здравоохранения Краснодарского края
| |||
|
N |
Наименование этапа |
Срок выполнения |
Результат этапа |
|
1 |
Организационные мероприятия |
||
|
1.1 |
Назначение ответственного за защиту персональных данных в учреждении |
Немедленно |
Приказ о назначении ответственного за защиту персональных данных |
|
1.2 |
Подготовка поэтажного плана здания с указанием размещения компьютеров и серверов |
до 01.04.2010 |
Поэтажный план |
|
1.3 |
Подготовка схемы сети учреждении с указанием сетевого оборудования, IP-адресов, названий серверов |
до 01.04.2010 |
Схема сети |
|
1.4 |
Подготовка перечня персональных данных, обрабатываемых в учреждении с указанием компьютеров, на которых эта обработка ведется |
до 01.04.2010 |
Перечень персональных данных, обрабатываемых в учреждении |
|
1.5 |
Утверждение документа, регламентирующего допуск сотрудников помещения, в которых ведется обработка персональных данных |
до 01.04.2010 |
Приказ о допуске сотрудников к персональным данным |
|
1.6 |
Дополнить трудовой договор с сотрудниками пунктами о согласии на обработку персональных данных, передаче персональных данных третьим лицам, ознакомлении с положением об обработке персональных данных в учреждении, ознакомлении с согласием о неразглашении персональных данных |
до 20.04.2010 |
Измененный трудовой договор |
|
2 |
Мероприятия по снижению затрат на создание системы защиты персональных данных |
||
|
2.1 |
Пересмотр мест размещения компьютеров, на которых ведется обработка персональных данных. По возможности разместить компьютеры в одном кабинете и вести обработку персональных данных на меньшем количестве компьютеров (1) |
до 01.05.2010 |
Пересмотренный Перечень персональных данных, обрабатываемых в учреждении и Поэтажный план |
|
2.2 |
Обезличивание персональных данных. По возможности часть персональных данных представить в обезличенном виде. |
до 01.05.2010 |
|
|
3 |
Разработка необходимых документов |
||
|
3.1 |
Подача уведомления об обработке (о намерении осуществлять обработку) персональных данных на сайте Роскомнадзора http://pd.rsoc.ru/operators-registry/notification/form/ |
до 01.04.2010 |
Уведомление об обработке (о намерении осуществлять обработку) персональных данных |
|
3.2 |
Получение согласия субъектов на обработку персональных данных и передачу персональных данных третьим лицам |
до 01.05.2010 |
Согласия субъектов на обработку персональных данных и передачу персональных данных третьим лицам |
|
3.3 |
Разработка формы отзыва субъектом своих персональных данных |
до 01.05.2010 |
Образец отзыва субъектом персональных данных |
|
3.4 |
Разработка электронного журнала обращений граждан |
до 01.06.2010 |
Электронный журнал обращений граждан |
|
3.5 |
Разработка внутренних нормативных документов по защите персональных данных |
до 01.05.2010 |
Положение об обработке персональных данных Регламент взаимодействия с субъектами персональных данных; Регламент взаимодействия при передаче персональных данных третьим лицам; Инструкции администраторов безопасности персональных данных; Инструкции пользователей по работе с персональными данными; Должностные инструкции по работе с персональными данными |
|
3.6 |
Разработка образца акта уничтожения персональных данных |
до 01.04.2010 |
Образец акта уничтожения документов, содержащих персональные данные субъекта |
|
3.7 |
Разработка схемы контролируемой зоны учреждения |
до 10.04.2010 |
Схема контролируемой зоны учреждения |
|
3.8 |
Создание комиссии для проведения классификации информационных систем персональных данных |
до 01.04.2010 |
Приказ о создании комиссии для проведения классификации информационных систем персональных данных |
|
3.9 |
Классификация информационных систем персональных данных (ИСПДн) |
до 01.04.2010 |
Акты классификации информационных систем персональных данных |
|
3.10 |
Выявление угроз безопасности и разработка моделей угроз и нарушителя |
до 01.06.2010 |
Модели угроз и нарушителя |
|
4 |
Мероприятия по защите персональных данных от физического доступа |
||
|
4.1 |
Организовать хранение материальных и цифровых носителей с персональными данными в специально оборудованных местах |
до 01.07.2010 |
Установка сейфов, металлических, запираемых шкафов, или шкафов для бумаг с устройством опечатывания Приказ об утверждении мест хранения материальных носителей персональных |
|
4.2 |
В помещениях, в которых осуществляется обработка и хранение персональных данных, установить датчики охранной сигнализации с выводом на пульт охранника |
до 01.09.2010 |
Установка датчиков охранной сигнализации |
|
4.3 |
В помещениях, в котор | ||