Положение о защите и обработке ПДН

«Внешняя защита»

55. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

56. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности ГБУЗ "ГДП № 1 г. Копейск", посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в ГБУЗ "ГДП № 1 г. Копейск".

57. Для обеспечения внешней защиты ПДн необходимо соблюдать ряд мер:

- правила приема, учета и контроля деятельности посетителей;

- пропускной режим организации;

- технические средства охраны, сигнализации;

- правила охраны территории, зданий, помещений, транспортных средств;

- требования к защите информации при интервьюировании и собеседованиях.

58. Все лица, связанные с получением, обработкой и защитой ПДн, обязаны подписать обязательство о неразглашении ПДн (приложение 5 к Правилам).

59. По возможности ПДн обезличиваются.

60. Кроме мер защиты ПДн, установленных законодательством, ГБУЗ "ГДП № 1 г. Копейск" и работники могут вырабатывать совместные меры защиты ПДн.

VII. Ответственность за нарушение норм, регулирующих обработку и защиту ПДн

61. Разглашение ПДн субъекта, то есть передача посторонним лицам, не имеющим к ним доступа; публичное раскрытие; утрата документов и иных носителей, содержащих ПДн субъекта; иные нарушения обязанностей по их защите, обработке и хранению, установленных настоящими Правилами, а также иными локальными нормативными актами ГБУЗ "ГДП № 1 г. Копейск", должностным лицом, ответственным за получение, обработку и защиту ПДн субъекта, влекут наложение на него дисциплинарного взыскания - выговора, увольнения.

62. В случае причинения ущерба работник, имеющий доступ к ПДн субъектов и совершивший указанный дисциплинарный поступок, несет полную материальную ответственность в соответствии с п. 7 ч. 1 ст. 243 Трудового кодекса РФ.

63. Работник ГБУЗ "ГДП № 1 г. Копейск", имеющий доступ к ПДн субъектов и незаконно использовавший или разгласивший указанную информацию без согласия субъекта из корыстной или иной личной заинтересованности и тем самым причинивший крупный ущерб, несет уголовную ответственность на основании ст. 188 Уголовного кодекса РФ.

VIII. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством

64. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки ПДн и устранение таких последствий относятся:

1) осуществление внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;

2) оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

3) ознакомление работников, непосредственно осуществляющих обработку ПДн, с правилами законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику администрации в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

65. Обеспечение безопасности ПДн достигается в частности:

1) определением угроз безопасности ПДн при их обработке в ИСПДн;

2) применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;

5) учетом машинных носителей ПДн;

6) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;

7) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.

Главный врач ГБУЗ "ГДП № 1 г. Копейск"______________Т.Д. Олюнина