Сведения о реализуемых требованиях к защите персональных данных

Сведения о реализуемых требованиях к защите персональных данных

в ГБУЗ "Брянская городская детская больница №1»"

          В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон «О персональных данных»), Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» в ГБУЗ "Брянская городская детская больница №1»" (далее по тексту - Оператор) приняты следующие меры для защиты обрабатываемых персональных данных:

- назначено ответственное лицо за организацию обработки персональных данных в соответствии с приказом;

- изданы документ, определяющий политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений;

- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

- осуществлена защита машинных носителей информации, на которой хранятся и (или) обрабатываются персональные данные;

- используется лицензионное программное обеспечение;

- на ПК установлены средства антивирусной защиты;

- применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;

- ограничен доступ лиц в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, и хранятся носители информации;

- сайт защищен от проникновения;

- производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- производится учет машинных носителей персональных данных;

- приняты соответствующие меры по защите от несанкционированного доступа к персональным данным;

- осуществляется резервное копирование баз данных, содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированных действий;

- осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

- произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

- работники Оператора, непосредственно осуществляющие обработку персональных данных субъектов ознакомлены под роспись с положениями законодательства Российской Федерации, в том числе с требованиями к их защите, документом, определяющим политику Оператора в отношении обработки персональных данных субъектов, локальными актами по вопросам их обработки.