Институт системной интеграции и безопасности ТУСУРа провёл выездной семинар в Улан-Удэ
Сотрудники Института системной интеграции и безопасности ТУСУРа провели выездной семинар «Основы защиты персональных данных в учреждениях здравоохранения» в Улан-Удэ, республика Бурятия.
Семинар подготовлен для сотрудников учреждений здравоохранения, осуществляющих обработку персональных данных и другой конфиденциальной информации. Семинар разработан специально с целью разъяснить требования закона о защите персональных данных (ПДн) № 152-ФЗ и ознакомить слушателей с процессом организации защиты персональных данных в организации.
Лекции проводили высококвалифицированные специалисты Института системной интеграции и безопасности ТУСУРа в области персональных данных Валентина Григорьевна Миронова, руководитель Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР, и Андрей Викторович Перфильев, юрисконсульт Института системной интеграции и безопасности ТУСУРа.
На семинаре рассматривались следующие темы:
- основы правового обеспечения защиты информации,
- ФЗ – 152 «О персональных данных»: основные понятия, обязанности,
- уведомление об обработке персональных данных (основные рекомендации),
- согласие на обработку персональных данных в учреждениях здравоохранения, согласие работников, согласие пациентов: основные формы согласия, согласие в письменном виде со строго определённым содержанием, согласие в любом виде, случаи, когда согласие можно не брать,
- контроль и надзор за обработкой персональных данных: приказ Роскомнадзора от 1.12.2009 № 630, административный регламент проведения проверок, статистика проведения проверок 2007 - 2011 год, основные нарушения операторов, перечень вопросов и документов, проверяемых Роскомнадзором,
- ответственность операторов, ответственность работников за несоблюдение требований ФЗ – 152 «О персональных данных»,
- положение о защите персональных данных,
- приказ о назначении ответственных лиц, приказ о создании подразделения по защите Пдн,
- положение о подразделении по защите ПДн,
- концепция информационной безопасности, политика информационной безопасности,
- уведомление об обработке ПДн,
- согласие на обработку ПДн,
- формирование перечня ПДн, подлежащих защите,
- внутренняя проверка учреждения (приказ, план внутренних проверок, классификация информационных систем, формирование модели угроз безопасности ПДн, отчёт о проведении внутренней проверки),
- план мероприятий по обеспечению защиты ПДн,
- ведение журналов учёта обращений субъектов ПДн, журнала по учёту мероприятий по контролю состояния защиты ПДн,
- разработка инструкций пользователя/администратора/администратора безопасности.
Институт системной интеграции и безопасности ТУСУРа принимает заявки от организаций на участие в курсах и семинар по защите персональных данных. Заявки на участие принимаются по тел.: (3822) 900-111, доб. 2914, Юлия Бурцева, а также по e-mail: nap@security.tomsk.ru.
Другие новости
Согласно приказу, подписанному ректором ТУСУРа Виктором Рулевским, в университете по 30 сентября действуют некоторые ограничения в целях предупреждения распространения новой коронавирусной инфекции.
ТУСУР и ОАО «Манотомь» представили на международном военно-техническом форуме «Армия – 2020» специализированный программно-аппаратный комплекс для контроля и управления технологическими процессами производства типа «городской водоканал».
Открытая встреча с сооснователем компании Improvado (Калифорния) Даниилом Кравцовым состоится 23 сентября. Мероприятие Startup-квартирник пройдёт в режиме online.
Во время первой конференции RUSSIAN OUTER SPACE TALKS, посвящённой обсуждению актуальных для современного мира вопросов: правовым аспектам разведки, добычи и использования космических ресурсов, представители ТУСУРа смогли получить ответы на свои вопросы от НАСА.
