Информационная безопасность в аптеке

13990 

Категория:

Полное наименование:

УПРАВЛЕНИЕ СИСТЕМОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Состав:

  1. Приказ «О назначении должностного лица, ответственного за организацию обработки персональных данных»
  2. Инструкция ответственного за организацию обработки персональных данных
  3. Приказ «Об утверждении Положения об обработке и защите персональных данных»
  4. Положение об обработке и защите персональных данных. Данное Положение необходимо разместить на сайте и информационном стенде. На основании его заполняется уведомление в Роскомнадзор.
  5. Приказ «Об определении границ контролируемой зоны»
  6. Порядок доступа работников в помещения, в которых ведется обработка персональных данных
  7. Приказ «О порядке допуска лиц в защищаемые помещения»
  8. Список помещений предназначенных для обработки персональных данных
  9. Приказ «О допуске сотрудников к обработке персональных данных»
  10. Список сотрудников с допуском к обработке персональных данных
  11. Дополнение к должностной инструкции работника, допущенного к обработке персональных данных
  12. Приказ «О порядке обработки персональных данных без использования средств автоматизации»
  13. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
  14. Список помещений предназначенных для обработки персональных данных без использования средств автоматизации
  15. Список сотрудников, доступ которым к ПДн, обрабатываемым без использования ср-в автоматизации, необходим для работы
  16. Приказ «Об утверждении Положения об организации и проведении работ по обеспечению безопасности ПДн и форм журналов»
  17. Положение об организации и проведении работ по обеспечению безопасности персональных данных обрабатываемых в ИСПДн
  18. Журнал учета установленных средств защиты информации
  19. Журнал учета машинных носителей информации
  20. Журнал периодического тестирования средств защиты информации
  21. Журнал учета нештатных ситуаций, выполнения профилактических работ, установки и модификации программных средств
  22. Журнал учета пользователей, допущенных к информационным системам персональных данных
  23. Журнал проверок электронных журналов
  24. Приказ «Об утверждении типовых форм согласия на обработку персональных данных»
    1. Согласие на обработку персональных данных
    2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
    3. Согласие сотрудника на обработку персональных данных
    4. Согласие пациента на обработку персональных данных
    5. Согласие соискателя на обработку персональных данных
    6. Согласие на обработку биометрических персональных данных
    7. Согласие на видеонаблюдение и сбор информации посредством видеонаблюдения
    8. Согласие на обработку биометрических персональных данных работника
    9. Согласие пациента на использование его изображения
    10. Отзыв согласия на обработку персональных данных
    11. Заявление-согласие субъекта на получение его персональных данных у третьей стороны
    12. Заявление-согласие субъекта на передачу его персональных данных третьей стороне
    13. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
    14. Согласие на размещение и обработку ПДн в единой с-ме идентиф. и аутентификации и биометр. ПДн
  25. Приказ «Об утверждении Правил рассмотрения запросов субъектов ПДн»
  26. Правила рассмотрения запросов субъектов персональных данных или их представителей в наименование организации
  27. Запрос субъекта персональных данных (представителя) на получение информации, касающейся обработки его ПД
  28. Отказ в предоставлении сведений по запросу субъекта ПД на получение информации, касающейся обработки его ПД
  29. Запрос субъекта ПД (представителя) на уточнение, блокирование или уничтожение своих персональных данных
  30. Предоставление сведений по запросу субъекта ПД (представителя) на получение информации, касающейся обработки его ПД
  31. Уведомление субъекта персональных данных (представителя) об уточнении, блокировании или уничтожении его ПД
  32. Уведомление субъекта ПД (представителя) об отказе в уточнении, блокировании или уничтожении его ПД
  33. Журнал учета обращений субъектов персональных данных и представителей субъектов персональных данных
  34. Порядок и сроки обработки запросов и обращений субъектов ПДн на получение информации, касающейся обработки ПДн
  35. Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
  36. Приказ «Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных»
  37. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите ПДн
  38. План внутренних проверок условий обработки персональных данных
  39. Форма протокола проведения внутренней проверки наименование организации
  40. Приказ «О назначении ответственных за обезличивание персональных данных»
  41. Перечень сотрудников, ответственных за проведение мероприятий по обезличиванию персональных данных
  42. Требования и методы по обезличиванию персональных данных
  43. Приказ «О создании комиссии по уничтожению персональных данных»
  44. Положение о порядке уничтожения персональных данных
  45. Акт об уничтожении персональных данных работников
  46. Приказ «О корпоративной сотовой связи»
  47. Правила пользования корпоративной электронной почтой (приказ, положение)
  48. Положение о корпоративной сотовой связи
  49. Положение о видеонаблюдении
  50. Памятка для медицинских учреждений по актуальным проблемам обработки персональных данных
  51. Проверочный лист Соблюдение требований при обработке персональных данных в медицинской организации

Использование средств криптографической защиты

  1. Приказ Об обеспечении выполнения требований по использованию и обслуживанию СКЗИ
  2. Должностная инструкция сотрудника, ответственного за использование криптосредств
  3. Список пользователей СКЗИ
  4. Журнал поэкземплярного учета СКЗИ
  5. Акт об уничтожении криптографических ключей и ключевых документов
Вернуться назад