O zonă controlată (KZ) este un spațiu (teritoriu, clădire, parte dintr-o clădire) în care este exclusă șederea necontrolată a persoanelor care nu dețin autorizație permanentă sau unică, vehicule străine, mijloace tehnice și alte mijloace materiale.
Limita scurtcircuitului poate fi:
Perimetrul teritoriului protejat al instituției (întreprinderii);
Structuri de închidere a unei clădiri protejate sau a unei părți protejate a unei clădiri, dacă aceasta este situată într-o zonă neprotejată.
Astfel, KZ poate fi limitat la perimetrul ariei protejate parțial, aria protejată, acoperind clădiri și structuri în care se desfășoară evenimente închise, o parte din clădiri, o sală, un birou în care se desfășoară evenimente închise.
LA cazuri individuale pentru perioada de prelucrare a informațiilor confidențiale prin mijloace tehnice, scurtcircuitul poate fi setat temporar mai mare decât aria protejată a întreprinderii. În același timp, ar trebui luate măsuri organizatorice, de regim și tehnice pentru a exclude sau a împiedica semnificativ posibilitatea interceptării în această zonă.
O zonă controlată permanent este o zonă ale cărei limite sunt stabilite pentru o lungă perioadă de timp.
O zonă controlată temporar este o zonă stabilită pentru desfășurarea evenimentelor închise cu caracter unic.
Spații alocate- spații (birouri, adunări, săli de conferințe etc.) special amenajate pentru prelucrarea informațiilor de vorbire (discuții, întâlniri etc.) care conțin informații care constituie secret de stat.
Spații protejate- spații (birouri, adunări, săli de conferințe etc.) special amenajate pentru desfășurarea de evenimente confidențiale, în cadrul cărora informații despre vorbire, care conțin informații cu caracter confidențial.
4. Câte și ce clase de securitate sunt stabilite pentru sistemele automate de control pentru producție și procese tehnologice la unitățile critice, eventual obiecte periculoase, precum și obiectele care prezintă un pericol sporit pentru viața și sănătatea umană și pentru mediul natural, de care depind. Ce document reglementează cerințele pentru furnizarea SI în datele AIS.
Formarea cerințelor pentru stocarea datelor într-un sistem de control automat se realizează ținând cont de GOST R 51583 „Protecția informațiilor. Ordinea creării sistemelor automatizate în execuție protejată. Dispoziții generale„(în continuare - GOST R 51583), GOST R 51624 „Securitatea informațiilor. Sisteme automate într-un design sigur. Cerințe generale» (denumite în continuare GOST R 51624) și standarde de organizare, inclusiv: luarea unei decizii cu privire la necesitatea SI într-un sistem de control automat; clasificarea sistemului de control automatizat conform cerintelor RFP; identificarea amenințărilor la adresa securității informațiilor, a căror implementare poate duce la o încălcare a funcționării normale a sistemului de control automatizat și dezvoltarea unui model de amenințări la adresa securității informațiilor pe baza acestora; determinarea cerinţelor pentru sistemul de protecţie a sistemului de control automatizat.
Clasificarea sistemului de control automatizat se realizează de către client sau operator, în funcție de nivelul de semnificație (criticitatea) informațiilor, a căror prelucrare se realizează în sistemul de control automatizat. Se stabilesc trei clase de securitate ale sistemului de control automatizat, care determină nivelurile de securitate ale sistemului de control automatizat. Clasa cea mai de jos este a treia, cea mai înaltă este prima.
Procedura de determinare a clasei de securitate a sistemului de control automatizat
1. Clasa de securitate a unui sistem de control automatizat (clasa I (K1), clasa a II-a (K2), clasa a treia (K3)) se determină în funcție de nivelul de semnificație (criticitate) a informațiilor prelucrate în acesta (UZ).
2. Nivelul de semnificație (criticitate) al informațiilor (IL) este determinat de gradul de deteriorare posibilă din cauza unei încălcări a integrității acesteia (distrugerea sau modificarea ilegală), accesibilitatea (blocarea ilegală) sau confidențialitatea (accesul ilegal, copierea, furnizarea sau distribuție), în urma căreia o încălcare a modului obișnuit de funcționare al sistemului de control automat sau interferență ilegală în funcționarea sistemului de control automat.
KM = [(integritate, daune) (disponibilitate, daune) (confidențialitate, daune)],
unde gradul de deteriorare posibilă este determinat de client sau operator printr-un expert sau altă metodă și poate fi:
a) ridicat, dacă ca urmare a încălcării uneia dintre proprietățile securității informațiilor (integritate, disponibilitate, confidențialitate), care a condus la o încălcare a funcționării normale a sistemului de control automat, o urgență de natură federală sau interregională sau alte semnificative Consecințe negativeîn domeniul social, politic, economic, militar sau în alte domenii de activitate;
b) mediu, dacă ca urmare a încălcării uneia dintre proprietățile securității informațiilor (integritate, disponibilitate, confidențialitate), care a condus la încălcarea funcționării normale a unui sistem de control automatizat, o urgență de natură regională sau intermunicipală * sau alte consecințe negative moderate în domeniul social, politic, economic, militar sau în alte domenii de activitate;
c) scăzut, dacă ca urmare a încălcării uneia dintre proprietățile securității informațiilor (integritate, disponibilitate, confidențialitate), care a condus la o încălcare a funcționării normale a sistemului de control automatizat, o situație de urgență a unui municipal (local ) pot apărea natura sau alte consecințe negative minore în domeniul social, politic, economic, militar sau în alte domenii de activitate.
În cazul în care informațiile prelucrate în sistemul de control automatizat nu necesită una dintre proprietățile de securitate a informațiilor (în special, confidențialitatea), nivelul de semnificație (criticitate) va fi determinat pentru celelalte două proprietăți de securitate a informațiilor (integritate, disponibilitate). În acest caz:
KM = [(integritate, deteriorare) (disponibilitate, deteriorare) (confidențialitate, nu este cazul)].
Informațiile prelucrate într-un sistem de control automat au nivel inalt semnificație (criticitate) (KM 1), dacă cel puțin una dintre proprietățile de securitate a informațiilor (integritate, disponibilitate, confidențialitate) are un grad ridicat de deteriorare.
Informațiile procesate într-un sistem de control automat au un nivel mediu de semnificație (criticitate) (LE 2) dacă cel puțin una dintre proprietățile de securitate a informațiilor (integritate, disponibilitate, confidențialitate) are un grad mediu de deteriorare și nu există o singură proprietate pentru la care se determină un nivel înalt.grad de deteriorare.
Informațiile procesate într-un sistem de control automat au un nivel scăzut de semnificație (criticitate) (LE 3) dacă sunt determinate niveluri scăzute de daune pentru toate proprietățile de securitate a informațiilor (integritate, disponibilitate, confidențialitate).
Atunci când se prelucrează două sau mai multe tipuri de informații într-un sistem de control automat (informații de măsurare, informații despre starea procesului), nivelul de semnificație (criticitate) al informațiilor (S) este determinat separat pentru fiecare tip de informație.
Nivelul final de semnificație (criticitate) este stabilit în funcție de cele mai mari valori ale gradului de deteriorare posibilă, determinate pentru integritatea, disponibilitatea, confidențialitatea fiecărui tip de informație. în conformitate cu Decretul Guvernului Federației Ruse din 21 mai 2007 nr. 304 „Cu privire la clasificare urgente naturală şi natura tehnogenă”(Legislația colectată a Federației Ruse, 2007, nr. 22, art. 2640; 2011, nr. 21, art. 2971).
3. Clasa de securitate a sistemului de control automat este determinată în conformitate cu tabelul:
Nivel de semnificație (criticitate)
informaţii Clasa de protecţie a sistemului de control automatizat
Clasa de securitate poate fi setată separat pentru fiecare nivel al sistemului de control automat sau alte segmente, dacă există. Rezultatele clasificării unui sistem automat de control sunt documentate într-un act de clasificare. Cerința pentru clasa de securitate este inclusă în termenii de referință pentru crearea unui sistem de control automatizat și (sau) în termenii de referință (termeni de referință privat) pentru crearea unui sistem de protecție pentru un sistem de control automatizat, elaborate luând în considerare GOST 34.602 " Tehnologia de informație. Set de standarde pentru sisteme automate. Sarcina tehnică pentru crearea unui sistem automatizat” (denumit în continuare GOST 34.602), GOST R 51583, GOST R 51624 și standardele de organizare.
Clasa de securitate a unui sistem (segment) de control automatizat este supusă revizuirii numai în cazul modernizării acestuia, în urma căreia s-a modificat nivelul de semnificație (criticitate) a informațiilor prelucrate în sistemul (segment) de control automatizat.
Cerințe pentru furnizarea IG în date sisteme automatizate managementul sunt reglementate prin ordin FSTEC din Rusia din data de 14.03.2014 Nr. 31 „Cu privire la aprobarea Cerintelor pentru asigurarea protectiei datelor in sistemele automate de control pentru productie si procese tehnologice la instalatii de importanta critica, instalatii potential periculoase, precum si instalatii care prezinta un pericol crescut pentru viata si sanatatea umana si la mediul natural”.
1. Prezenta declarație de procesare date personale stabilește proceduri care vizează depistarea și prevenirea încălcărilor legii Federația Rusăîn domeniul datelor cu caracter personal, precum și stabilirea pentru fiecare scop de prelucrare a datelor cu caracter personal a conținutului datelor cu caracter personal prelucrate, a categoriilor de subiecți ale căror date cu caracter personal sunt prelucrate, a termenilor de prelucrare și stocare a acestora, a procedurii de distrugere la data de atingerea scopurilor de prelucrare sau la apariția altora temeiuri legale(denumit în continuare - Regulamentul).
Prelucrarea datelor cu caracter personal în unitățile sanitare se realizează folosind instrumente de automatizare sau fără utilizarea unor astfel de instrumente, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul) , depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal ale subiecților ale căror date cu caracter personal sunt prelucrate în unitatea sanitară.
2. Unități sanitare în conformitate cu lege federala din 27 iulie 2006 Nr. 152-FZ „Cu privire la datele cu caracter personal” este operatorul care prelucrează datele cu caracter personal, precum și determină scopurile prelucrării datelor cu caracter personal, componența datelor cu caracter personal care urmează a fi prelucrate, acțiunile (operațiunile) efectuate cu date (denumit în continuare operator de date cu caracter personal).
3. Regulamentul a fost elaborat în conformitate cu Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” (denumită în continuare Legea federală), cap. paisprezece Codul Muncii al Federației Ruse din 13 decembrie 2001 Nr. 197-FZ.
4. Subiecții datelor cu caracter personal sunt angajații instituțiilor medicale, cetățenii Federației Ruse, informații despre care sunt conținute în sisteme de informare ah LPU.
5. Obiectivele Regulamentelor sunt:
a) asigurarea protecției drepturilor și libertăților în prelucrarea datelor cu caracter personal ale angajaților unităților de sănătate, a datelor personale ale cetățenilor conținute în sistemele informaționale ale unităților de sănătate;
b) stabilirea răspunderii angajaților instituțiilor sanitare pentru nerespectarea actelor normative care reglementează prelucrarea și protecția datelor cu caracter personal.
6. Proceduri care vizează identificarea și prevenirea încălcărilor legislației Federației Ruse în domeniul datelor cu caracter personal:
a) controlul intern asupra conformității prelucrării datelor cu caracter personal cu Legea federală și reglementările adoptate în conformitate cu aceasta; acte juridice, cerințe pentru protecția datelor cu caracter personal;
b) o evaluare a prejudiciului care poate fi cauzat persoanelor vizate de date cu caracter personal în cazul unei încălcări a Legii federale, raportul dintre prejudiciul menționat și măsurile luate de unitățile de asistență medicală menite să asigure îndeplinirea obligațiilor personalului; operator de date prevăzut de legea federală;
c) Familiarizarea angajaților instituțiilor medicale implicați direct în prelucrarea datelor cu caracter personal cu prevederile legislației Federației Ruse privind datele cu caracter personal, cu cerințele de protecție a datelor cu caracter personal.
7. În cazul dezvăluirii prelucrării ilegale a datelor cu caracter personal efectuate de către operatorul de date cu caracter personal, operatorul de date cu caracter personal, într-un termen care să nu depășească 3 zile lucrătoare de la data constatării prelucrării ilegale a datelor cu caracter personal, este obligat să înceteze prelucrarea ilegală a datelor cu caracter personal sau să asigure încetarea prelucrării ilegale a datelor cu caracter personal.
În cazul în care este imposibil să se asigure legalitatea prelucrării datelor cu caracter personal, operatorul de date cu caracter personal, într-un termen care nu depășește 10 zile lucrătoare de la data constatării prelucrării ilegale a datelor cu caracter personal, este obligat să distrugă aceste date cu caracter personal sau să asigure distrugerea lor. Operatorul de date cu caracter personal este obligat să notifice subiectul datelor cu caracter personal sau reprezentantul acestuia cu privire la eliminarea prelucrării ilegale a datelor cu caracter personal sau la distrugerea datelor cu caracter personal.
8. În cazul în care scopul prelucrării datelor cu caracter personal este atins, operatorul de date cu caracter personal este obligat să înceteze prelucrarea datelor cu caracter personal și să distrugă datele cu caracter personal într-un termen care nu depășește 30 de zile lucrătoare de la data realizării scopului de prelucrare a datelor cu caracter personal.
9. În cazul în care persoana vizată își retrage consimțământul pentru prelucrarea datelor sale cu caracter personal, operatorul de date cu caracter personal este obligat să înceteze prelucrarea datelor cu caracter personal și să distrugă datele cu caracter personal într-un termen care nu depășește trei zile lucrătoare de la data primirii spusa retragere. Operatorul de date cu caracter personal este obligat să notifice subiectul datelor cu caracter personal despre distrugerea datelor cu caracter personal în termen de trei zile lucrătoare.
10. În cazul în care nu este posibilă distrugerea datelor cu caracter personal în termenele specificate la paragrafele 7-9 din Reguli, operatorul de date cu caracter personal blochează aceste date cu caracter personal, asigură distrugerea datelor cu caracter personal în termen de 6 luni, cu excepția cazului în care se stabilește o altă perioadă. legislatia actuala Federația Rusă.
11. Stocarea datelor cu caracter personal ar trebui să fie efectuată într-o formă care să permită determinarea subiectului datelor cu caracter personal, nu mai mult decât este cerut de scopul stocării datelor cu caracter personal, dacă perioada de stocare a datelor cu caracter personal nu este stabilită de legea federală. .
Datele cu caracter personal prelucrate sunt supuse distrugerii sau depersonalizării la atingerea scopurilor de prelucrare a datelor cu caracter personal sau în caz de pierdere a necesității de a atinge aceste obiective, cu excepția cazului în care legea federală prevede altfel.
12. Prelucrarea datelor cu caracter personal în sistemele informaționale ale unităților de asistență medicală (denumite în continuare sisteme de informații cu date personale) se realizează în conformitate cu Decretul Guvernului Federației Ruse din 01.11. 2012 Nr. 1119 „Cu privire la aprobarea cerințelor de protecție a datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal”.
13. Asigurarea securității datelor cu caracter personal în sistemele informatice de date cu caracter personal se realizează prin:
a) determinarea amenințărilor la adresa securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal;
b) aplicarea unor măsuri organizatorice și tehnice pentru asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal;
c) utilizarea instrumentelor de securitate a informațiilor care au trecut procedura de evaluare a conformității în conformitate cu procedura stabilită;
d) evaluarea eficacității măsurilor luate pentru asigurarea securității datelor cu caracter personal înainte de punerea în funcțiune a sistemelor informatice de date cu caracter personal;
e) contabilitate medii de mașină date personale;
f) detectarea faptelor de acces neautorizat la datele cu caracter personal și luarea de măsuri pentru oprirea accesului neautorizat;
g) recuperarea datelor cu caracter personal modificate sau distruse din cauza accesului neautorizat la acestea;
h) stabilirea regulilor de acces (parolă, autentificare etc.) la datele cu caracter personal prelucrate în sistemele de informare cu date cu caracter personal, precum și asigurarea înregistrării și contabilizării tuturor acțiunilor efectuate cu datele cu caracter personal în sistemele informatice de date cu caracter personal.
14. Angajații unităților de asistență medicală cu acces la sisteme de informații cu date cu caracter personal sunt obligați să:
a) să ia măsuri pentru prevenirea accesului neautorizat la software-ul și hardware-ul utilizat;
b) păstrează evidența suporturilor electronice care conțin date cu caracter personal și le stochează în dulapuri metalice sau seifuri;
c) să înregistreze datele cu caracter personal (fișiere separate, baze de date) pe suport electronic numai în cazurile reglementate de procedura de lucru cu datele cu caracter personal;
d) respectă procedura și regulile stabilite pentru accesul la sistemele informaționale, împiedică transferul codurilor și parolelor personale către sistemele informatice de date cu caracter personal;
e) ia toate măsurile necesare pentru securizarea codurilor și parolelor de acces la sistemele de informare cu date cu caracter personal;
f) lucrează cu sisteme informatice de date cu caracter personal în sfera competențelor lor, să nu permită depășirea acestora;
g) să aibă abilitățile de a lucra cu programe antivirus în măsura necesară pentru a efectua atributii functionaleși cerințele de securitate a informațiilor.
15. Atunci când angajații instituțiilor medicale lucrează în sisteme de informații cu date cu caracter personal, este interzis:
a) înregistrează valorile codurilor și parolelor de acces la sistemele informatice de date cu caracter personal;
b) transferul codurilor și parolelor de acces la sistemele informaționale de date cu caracter personal către alte persoane;
c) folosirea în muncă a codurilor și parolelor altor utilizatori de acces la sistemele informatice de date cu caracter personal;
d) selectează coduri și parole pentru accesul la sistemele informatice de date cu caracter personal ale altor utilizatori;
e) înregistrează programele terților și datele pe suporturi electronice cu date personale;
f) copierea informațiilor cu date personale pe medii electronice necontabile;
g) scoate medii electronice cu date personale în afara teritoriului unității medicale;
h) a pleca la locul de muncă cu computerul personal pornit fără a utiliza hardware sau software pentru a bloca accesul la computerul personal;
i) să aducă, să instaleze și să opereze în mod independent pe un computer personal orice produse software care nu sunt acceptate pentru funcționare;
j) deschide, dezasambla, repara calculatoarele personale, efectuează modificări ale designului, conectează blocuri și dispozitive nestandard;
b) transferul de informații care conțin date cu caracter personal supuse protecției prin canale de comunicare deschise (fax, E-mailși altele), precum și să utilizeze informații care conțin date cu caracter personal supuse protecției în corespondență deschisă și la negocieri telefonice.
16. Colectarea, sistematizarea, acumularea, păstrarea, actualizarea, modificarea, transferul, distrugerea (denumită în continuare prelucrare) documentelor angajaților instituțiilor sanitare,
17. Toate datele personale trebuie obținute direct de la angajații unității sanitare.
18. Documentele care conțin date cu caracter personal sunt distruse prin mărunțire într-o mașină de tăiat hârtie.
19. La schimbarea salariatului responsabil cu înregistrarea documentelor pe hârtie care conțin date cu caracter personal se întocmește un act de acceptare și livrare a acestor materiale, care se aprobă de către șeful unității structurale relevante a unității sanitare.
20. Atunci când lucrează cu documente pe hârtie care conțin date cu caracter personal, angajații unităților sanitare autorizați să prelucreze date cu caracter personal au obligația:
a) să ia cunoștință numai cu acele documente care conțin date cu caracter personal la care s-a obținut accesul în conformitate cu nevoia afacerii;
b) păstrează informațiile confidențiale care le-au devenit cunoscute, care conțin date cu caracter personal supuse protecției, informează supraveghetorul imediat asupra faptelor de încălcare a procedurii de lucru cu datele cu caracter personal și încercărilor de acces neautorizat la acestea;
c) despre abaterile comise ordinea stabilită munca, contabilizarea și stocarea documentelor care conțin date cu caracter personal, precum și faptele de dezvăluire a informațiilor care conțin date cu caracter personal supuse protecției, oferă explicații scrise supraveghetorilor imediati.
21. Angajații vinovați de dezvăluirea sau pierderea informațiilor care conțin date cu caracter personal sunt răspunzători în conformitate cu legislația Federației Ruse.
22. Controlul îndeplinirii de către angajații unității sanitare a cerințelor prezentului Regulament este atribuit conducătorilor. diviziuni structurale LPI și o persoană responsabilă desemnată prin ordin al LPI pentru organizarea prelucrării datelor cu caracter personal.
ORDIN
La determinarea limitelor zonei controlate
Pentru a exclude prezența necontrolată a persoanelor neautorizate în timpul prelucrării datelor cu caracter personal și în conformitate cu cerințele Legii federale din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal”, „Cerințe și recomandări speciale pentru protectie tehnica informații confidențiale”, aprobat prin ordinul Comisiei Tehnice de Stat a Rusiei din 30 august 2002 nr. 282, ordinul FSTEC din Rusia din 18 februarie 2013 nr. 21 „Cu privire la aprobarea compoziției și conținutului organizatoric și măsuri tehnice pentru a asigura securitatea datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal”, recomandări ale FSB al Rusiei „ Instrucțiuni privind asigurarea securității datelor cu caracter personal folosind instrumente criptografice în timpul prelucrării acestora în sistemele informatice de date cu caracter personal folosind instrumente de automatizare” (aprobat de Serviciul Federal de Securitate al Federației Ruse la 21 februarie 2008 nr. 149/54-144)
EU COMAND:
2. Aprobarea procedurii de acces al lucrătorilor din unitățile sanitare la sediul în care sunt prelucrate datele cu caracter personal.
3. Controlul asupra actualizării și implementării prezentului ordin este atribuit ___________________________________________________________________.
(funcția, numele complet al angajatului)
Anexa la comanda
Ministerul Sanatatii
Regiunea Sverdlovsk
din 20 octombrie 2015 N 1622-p Eșantion NUMELE ORGANIZĂȚII MEDICALE _________________________________________________________________________ din data de _____________ N _____________ ORDIN La determinarea limitelor zonei controlate Pentru a exclude prezența necontrolată a persoanelor neautorizate în timpul prelucrării datelor cu caracter personal și în conformitate cu cerințele lege federala din 27.07.2006 N 152-FZ „Cu privire la datele cu caracter personal”, „Cerințe speciale și recomandări pentru protecția tehnică a informațiilor confidențiale”, aprobat prin ordin al Comisiei Tehnice de Stat a Rusiei din 30.08.2002 pentru N 282, in ordine FSTEC din Rusia din 18 februarie 2013 N 21 „Cu privire la aprobarea compoziției și conținutului măsurilor organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal”, recomandări ale FSB al Rusiei „ Orientări pentru securizare cu ajutorul instrumentelor criptografice securitatea datelor cu caracter personal în timpul prelucrării acestora în informații sisteme de date cu caracter personal folosind instrumente de automatizare„(aprobat de Serviciul Federal de Securitate al Federației Ruse la 21 februarie 2008 N 149 / 54-144) ordon: 1. Limitele zonei controlate ___________________________________ (numele Regiunii Moscova) sunt perimetrul structurilor de închidere a blocului medical principal de la _________________________________________________________________ 2. Aproba Ordin accesul angajaților din ____________________________ (denumirea Ministerului Apărării) la sediul în care sunt prelucrate datele cu caracter personal. 3. Controlul asupra actualizării și implementării prezentului ordin va fi atribuit ________________________________________________________________. (funcția, numele complet al angajatului) Medic Sef ______________ (NUMELE COMPLET.)
Ordin accesul lucrătorilor (numele MO) la sediul în care datele personale sunt în curs de prelucrare (aprobat in ordine _____________________ din ______ N ____)(numele OM) 1. Prezenta Procedură de acces al angajaților _________________ (numele OM) la sediul în care sunt prelucrate datele cu caracter personal (denumită în continuare Procedura) este elaborată în conformitate cu lege federala din 27 iulie 2006 N 152-FZ „Cu privire la datele personale”, Decret Guvernul Federației Ruse din 21 martie 2012 N 211 „Cu privire la aprobarea listei de măsuri menite să asigure îndeplinirea obligațiilor prevăzute de Legea federală „Cu privire la datele cu caracter personal”. 2. Datele cu caracter personal sunt informații confidențiale. Funcționarii autorizați să prelucrarea datelor cu caracter personal sunt obligate să nu dezvăluie terților și să nu distribuie datele cu caracter personal fără acordul subiectului datelor cu caracter personal, cu excepția cazului în care legea federală prevede altfel. de intrare și ședere necontrolată în aceste incinte a persoanelor neautorizate 4. La stocarea suporturilor de date cu caracter personal trebuie respectate condițiile pentru a asigura siguranța datelor cu caracter personal și a exclude accesul neautorizat la acestea. mijloace tehnice, care să permită prelucrarea datelor cu caracter personal, precum și stocarea de medii de informare, sunt permise numai oficiali autorizat să prelucreze date cu caracter personal prin ordin al lui _________________ (numele Regiunii Moscova). 6. Responsabili cu organizarea accesului la sediul în care se desfășoară prelucrarea datelor cu caracter personal, sunt șefii diviziilor structurale _________________________________________________ (numele Regiunii Moscova). 7. Prezența persoanelor în sediul (numele Regiunii Moscova) destinate prelucrării datelor cu caracter personal, care nu sunt autorizate să prelucreze date cu caracter personal, este posibilă numai dacă sunt însoțite de un angajat autorizat să prelucreze date cu caracter personal pentru o perioadă de timp corespunzătoare. la nevoile de producţie. opt. Control intern respectarea procedurii de acces la sediul în care sunt prelucrate datele cu caracter personal se realizează de către persoana responsabilă cu organizarea prelucrării datelor cu caracter personal și responsabilă cu securitatea datelor cu caracter personal.
|
<< Приложение. |