ИСИБ ТУСУР провёл семинар по теме «Основы защиты персональных данных в учреждениях здравоохранения»
Данный семинар был разработан в целях разъяснения требований закона о защите персональных данных (ПДн) № 152-ФЗ и ознакомления слушателей с процессом организации защиты персональных данных в организации.
Среди слушателей были специалисты медицинских организаций Томска и Северска, главные врачи, начальники отделов кадров, начальники отдела АСУ. Всего семинар прослушал 21 человек.
На семинаре были рассмотрены темы:
- основы правового обеспечения защиты информации;
- ФЗ-152 «О персональных данных», основные понятия, обязанности;
- уведомление об обработке персональных данных (основные рекомендации);
- согласие на обработку персональных данных в учреждениях здравоохранения, согласие работников и пациентов, основные формы согласия: согласие в письменном виде со строго определённым содержанием, согласие в любом виде, случаи, когда согласие можно не брать;
- контроль и надзор за обработкой персональных данных, приказ Роскомнадзора от 1.12.2009 № 630, административный регламент проведения проверок, статистика проведения проверок в 2007 - 2011 годах, основные нарушения операторов, перечень вопросов и документов, проверяемых Роскомнадзором;
- ответственность операторов и работников за несоблюдение требований ФЗ-152 «О персональных данных»;
- положение о защите персональных данных;
- приказ о назначении ответственных лиц либо приказ о создании подразделения по защите Пдн;
- положение о подразделении по защите Пдн;
- концепция информационной безопасности/политика информационной безопасности;
- уведомление об обработке Пдн;
- согласие на обработку Пдн;
- формирование перечня ПДн, подлежащих защите;
- внутренняя проверка учреждения (приказ, план внутренних проверок, классификация информационных систем, формирование модели угроз безопасности ПДн, отчёт о проведении внутренней проверки);
- план мероприятий по обеспечению защиты Пдн;
- ведение журналов учёта обращений субъектов ПДн, журнала по учёту мероприятий по контролю состояния защиты Пдн;
- разработка инструкций пользователя/администратора/администратора безопасности.
По окончании семинара каждому слушателю были высланы по электронной почте комплекты типовых шаблонов организационно-распорядительных документов оператора персональных данных и слайды лекций преподавателей. Кроме того, слушатели получили сертификаты Института системной интеграции и безопасности ТУСУРа, свидетельствующие о прохождении семинара.
Заявки на участие в семинарах по защите персональных данных принимаются по тел.: (3822) 900-111, доб. 2914, ЮлияБурцева, а также по e-mail:nap@security.tomsk.ru.
Материалы по теме
9 сентября аквалангисты ТУСУРа провели контрольный экологический мониторинг Белого озера и установили информационный стенд с картой дна и глубины водоёма.
Томский государственный университет систем управления и радиоэлектроники вместе с индустриальными партнёрами представил на выставке «Технопром – 2018» разработки, связанные с современными способами передачи данных, мониторингом сельхозугодий с БПЛА, анализом дорожной обстановки с помощью специального датчика.
24 сентября в ТУСУРе начинаются бесплатные курсы компьютерной грамотности для пенсионеров.
Делегация Томского государственного университета систем управления и радиоэлектроники, которую возглавляет ректор Александр Шелупанов, участвует в ключевых мероприятиях международного форума технологического развития «Технопром – 2018» в Новосибирске.
