Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета по здравоохранению Псковской области от 1 сентября 2023 г. N 842 "Об утверждении типовых форм организационно-распорядительной документации по организации обработки и защите информации, в том числе по работе с персональными данными"
- Приложение N 16. Порядок доступа сотрудников в помещения, предназначенные для обработки персональных данных
Приложение N 16. Порядок доступа сотрудников в помещения, предназначенные для обработки персональных данных
Приложение N 16
к приказу
<наименование учреждения здравоохранения>
от __________ N _____
Порядок
доступа сотрудников в помещения, предназначенные для обработки персональных данных
1. Настоящая инструкция определяет порядок допуска сотрудников <наименование учреждения здравоохранения> и других лиц в помещения, предназначенные для обработки персональных данных.
2. Ответственность за обеспечение исполнения требований настоящей инструкции несет ответственный за обеспечение безопасности персональных данных. Контроль за исполнением требований осуществляет <должность руководителя> <наименование учреждения здравоохранения>.
3. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники и должностные лица, получившие доступ к персональным данным.
5. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся сотрудниками и должностными лицами, получившими доступ к персональным данным, возможно только в присутствии сотрудников и должностных лиц, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций.
6. Присутствие других лиц в данных помещениях допускается в той мере, в какой этого требуют технологические процессы обработки персональных данных. Доступ в помещения <наименование учреждения здравоохранения> осуществляется только в сопровождении сотрудника <наименование учреждения здравоохранения>, который предварительно производит оценку целесообразности и требуемого времени нахождения лица в помещении, а также проверяет документы, удостоверяющие личность.
7. Сотрудники и должностные лица, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая сотрудников, не уполномоченных на обработку персональных данных.
8. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.
9. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию <должность руководителя> <наименование учреждения здравоохранения>. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в <наименование учреждения здравоохранения>.
10. В помещениях, в которых происходит обработка и хранение персональных данных, запрещено использование не предусмотренных служебными обязанностями технических устройств, фотографирование, видеозапись, звукозапись, в том числе с использованием мобильных телефонов.
11. Для предотвращения несанкционированного доступа к информации, содержащей ПДн, осуществляется контроль деятельности рабочих. Рабочие и специалисты ремонтно-строительных организаций пропускаются в помещение для проведения ремонтно-строительных работ на основании заявок, подписанных <должность руководителя> <наименование учреждения здравоохранения> или его заместителями. Работы проводятся под контролем сотрудников <наименование учреждения здравоохранения>.
12. Для исключения несанкционированного доступа к информации, содержащей ПДн, быть организована охрана помещений <наименование учреждения здравоохранения>. Режим работы охраны устанавливается штатным расписанием и должностными инструкциями.
13. Уборка помещения выполняется обслуживающим персоналом под контролем сотрудников <наименование учреждения здравоохранения>, имеющих право доступа в данное помещение. Во время уборки в помещении должна быть приостановлена работа с ПДн, должны быть выключены все АРМ, на которых хранятся ПДн, носители, содержащие ПДн должны быть убраны в сейф.
14. После окончания рабочего дня дверь каждого помещения закрывается на ключ, при этом запрещается оставлять ключ в замке помещения.
15. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащиеся персональные данные, должны закрываться на ключ и сдаваться под охрану.
16. По окончании рабочего дня помещения, в которых ведется обработка ПДн, и установленные в них хранилища должны быть закрыты, хранилища опечатаны. Находящиеся в пользовании ключи от хранилищ должны быть сданы под расписку в соответствующем журнале ответственному за организацию обработки персональных данных или лицу, им уполномоченному (дежурному), которые хранят эти ключи в личном или специально выделенном хранилище.
17. Ключи от помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службе охраны или дежурному по организации одновременно с передачей под охрану самих помещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у сотрудников <наименование учреждения здравоохранения>, ответственных за эти хранилища.
18. При утрате ключа от хранилища или от входной двери в помещение, в котором ведется обработка ПДн, замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить. Порядок хранения ключевых и других документов в хранилище, от которого утрачен ключ, до изменения секрета замка устанавливает ответственный за безопасность персональных данных.
19. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в помещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено ответственному за обеспечение безопасности персональных данных. Ответственный за обеспечение безопасности персональных данных должен составить акт и принять, при необходимости, меры к локализации последствий несанкционированного доступа к ПДн.
20. Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных <наименование учреждения здравоохранения>.
21. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения сотрудником <наименование учреждения здравоохранения> настоящего Порядка проводит с ним разъяснительную работу, а в случае неоднократного нарушения - уведомляет руководство <наименование учреждения здравоохранения>.
Разработал ____________
"___" ________ 20__ г.
Лист ознакомления
|
N п/п |
ФИО |
Должность |
Подпись, дата |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|