Размер шрифта:
+
Цвет сайта:
Изображения:

ИСИБ ТУСУР провёл семинар по теме «Основы защиты персональных данных в учреждениях здравоохранения»

12 апреля 2013
ИСИБ ТУСУР провёл семинар по теме «Основы защиты персональных данных в учреждениях здравоохранения»
10 апреля Институт системной интеграции и безопасности ТУСУРа провёл семинар для сотрудников учреждений здравоохранения, осуществляющих обработку персональных данных и другой конфиденциальной информации.

Данный семинар был разработан в целях разъяснения требований закона о защите персональных данных (ПДн) № 152-ФЗ и ознакомления слушателей с процессом организации защиты персональных данных в организации.

Среди слушателей были специалисты медицинских организаций Томска и Северска, главные врачи, начальники отделов кадров, начальники отдела АСУ. Всего семинар прослушал 21 человек.

На семинаре были рассмотрены темы:

  • основы правового обеспечения защиты информации;
  • ФЗ-152 «О персональных данных», основные понятия, обязанности;
  • уведомление об обработке персональных данных (основные рекомендации);
  • согласие на обработку персональных данных в учреждениях здравоохранения, согласие работников и пациентов, основные формы согласия: согласие в письменном виде со строго определённым содержанием, согласие в любом виде, случаи, когда согласие можно не брать;
  • контроль и надзор за обработкой персональных данных, приказ Роскомнадзора от 1.12.2009 № 630, административный регламент проведения проверок, статистика проведения проверок в 2007 - 2011 годах, основные нарушения операторов, перечень вопросов и документов, проверяемых Роскомнадзором;
  • ответственность операторов и работников за несоблюдение требований ФЗ-152 «О персональных данных»;
  • положение о защите персональных данных;
  • приказ о назначении ответственных лиц либо приказ о создании подразделения по защите Пдн;
  • положение о подразделении по защите Пдн;
  • концепция информационной безопасности/политика информационной безопасности;
  • уведомление об обработке Пдн;
  • согласие на обработку Пдн;
  • формирование перечня ПДн, подлежащих защите;
  • внутренняя проверка учреждения (приказ, план внутренних проверок, классификация информационных систем, формирование модели угроз безопасности ПДн, отчёт о проведении внутренней проверки);
  • план мероприятий по обеспечению защиты Пдн;
  • ведение журналов учёта обращений субъектов ПДн, журнала по учёту мероприятий по контролю состояния защиты Пдн;
  • разработка инструкций пользователя/администратора/администратора безопасности.

По окончании семинара каждому слушателю были высланы по электронной почте комплекты типовых шаблонов организационно-распорядительных документов оператора персональных данных и слайды лекций преподавателей. Кроме того, слушатели получили сертификаты Института системной интеграции и безопасности ТУСУРа, свидетельствующие о прохождении семинара.

Заявки на участие в семинарах по защите персональных данных принимаются по тел.: (3822) 900-111, доб. 2914, ЮлияБурцева, а также по e-mail:nap@security.tomsk.ru.

  • ИСИБ ТУСУР провёл семинар по теме «Основы защиты персональных данных в учреждениях здравоохранения»

Другие новости

09 апреля 2019

Томский государственный университет систем управления и радиоэлектроники совместно с Байкальским государственным университетом (БГУ) при поддержке информационного агентства «Интерфакс-Сибирь» проведёт конференцию ConfES, посвящённую проблемам экономической безопасности в условиях международных санкций и развития цифровой экономики в России.

02 апреля 2019

В Томском госуниверситете систем управления и радиоэлектроники открыта первая междисциплинарная магистерская программа «Компьютерное моделирование в задачах экологии и техносферной безопасности».

19 апреля 2019

В программу открытого российского этапа чемпионата RoboCup Russia Open 2019 впервые включены мастер-классы по работе с беспилотными летательными аппаратами.

17 апреля 2019

Томский государственный университет систем управления и радиоэлектроники и Сколковский институт науки и технологий (Сколтех) разработали курсы дополнительного профессионального образования по Интернету вещей, 5G, большим данным.