|
Термин «персональные данные » всё больше входит в словарь руководителей предприятий, организаций и учреждений. Это связано с тем, что законодательством уже окончательно определено, что с 01 января 2010 года абсолютно все юридические лица обязаны обеспечивать защиту персональных данных в соответствии с действующим законодательством РФ. Защита персональных данных в учреждениях здравоохранения имеет свою специфику.
Программа семинара:
- Государственная политика и уровни обеспечения безопасности персональных данных.
- Нормативно-правовые акты Российской федерации, определяющие требования по защите врачебной тайны и персональных данных.
- Специальные категории персональных данных, касающихся состояния здоровья субъектов персональных данных. Права субъектов персональных данных на доступ к своим персональным данным. Обязанности медицинского учреждения по защите персональных данных пациентов. Ответственность за нарушение требований законодательства по обеспечению персональных данных.
- Уполномоченные органы по защите персональных данных, их функции и задачи.
- Структура и содержание методических документов ФСТЭК и ФСБ России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
- Порядок получения нормативных и методических документов ФСБ и ФСТЭК России по защите персональных данных.
- Требования и рекомендации по подготовке уведомления об обработке персональных данных в уполномоченный орган – Федеральную службу по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор).
- Контроль и надзор за обеспечением безопасности персональных данных. Типовые недостатки в обеспечении безопасности персональных данных.
- Угрозы несанкционированного доступа в информационные системы персональных данных.
- Основные направления деятельности должностных лиц медицинских учреждений по защите персональных данных граждан. Структура, цели и задачи системы защиты персональных данных. Организация работ по созданию системы защиты персональных данных в учреждениях здравоохранения
- Рекомендации по разработке организационно-распорядительных документов в учреждениях здравоохранения по защите персональных данных.
- Правовое оформление работы с персональными данными в рамках трудовых и гражданско-правовых отношений.
- Рекомендации по защите персональных данных, циркулирующих в ПЭВМ и ЛВС. Организация защищенного межсетевого взаимодействия АС, в том числе с сетью Интернет.
- Организация конфиденциального делопроизводства в учреждениях здравоохранения по защите персональных данных.
Занятия проводят:
Ведущий эксперт отдела Управления ФСТЭК России по СЗФО, специалист территориального Управления Россвязькомнадзора, начальник отдела СПб ФГУП «ЗащитаИнфоТранс».
|
