Руководителям учреждений здравоохранения Костромской области:
Напоминаем, что в целях выполнения требовании федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» Вам необходимо представить в Федеральную службу по надзору в сфере связи, информационных технологии и массовых коммуникаций (Роскомнадзор) уведомление об обработке персональных данных. Это будет первым шагом в построении аттестованной системы обработки персональных данных в Вашем учреждении. Дальнейшие действия по построению этой системы будут проходить в рамках программы модернизации здравоохранения области. Форму заявки и рекомендации по ее заполнению, Вы можете найти по следующим ссылкам:
- http://www.pd.rsoc.ru/operators-registry/notification/
- http://www.pcweek.ru/security/article/detail.php?ID=120407
За консультациями по вопросам защиты персональных данных в подведомственных Вам учреждениях здравоохранения, Вы можете обратиться к главному специалисту группы сетевых технологий и защиты информации ОГБУЗ «МИАЦ» Харичеву Андрею Викторовичу, по тел. +7 (4942) 22-73-91.
Другие материалы по данной теме:
- Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости Скачать >>
- Методические рекомендации для организации защиты информации при обработке данных учреждений здравоохранения, социальной сферы, труда и занятости Скачать >>
- Приложения (26 шт.) Скачать >>
- Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (в ред. Федерального закона от 25.07.2011 г. №261-ФЗ) Скачать >>
- Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Скачать >>
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Скачать >>
- Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» Скачать >>
- Письмо департамента здравоохранения "О внесении изменений в уведомления об обработке персональных данных" от 03.04.2012 г. №2659 Скачать >>
