Приказ от 22.11.2010 г № 308

О проведении работ по защите персональных данных в учреждениях здравоохранения Калининградской области

В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных данных, а также в целях обеспечения безопасности персональных данных в учреждениях здравоохранения Калининградской области
ПРИКАЗЫВАЮ:
1.Утвердить следующие типовые формы документов по защите персональных данных в государственных учреждениях здравоохранения Калининградской области:
1) типовую форму Концепции информационной безопасности информационных систем персональных данных согласно приложению N 1 к настоящему Приказу;
2) типовую форму Политики информационной безопасности информационных систем персональных данных согласно приложению N 2 к настоящему Приказу;
3) типовой План мероприятий по обеспечению защиты персональных данных в информационных системах персональных данных согласно приложению N 3 к настоящему Приказу;
4) типовую форму Положения об обработке и защите персональных данных (включая согласие на обработку персональных данных, отзыв согласия на обработку персональных данных, заявление-согласие субъекта на получение его персональных данных у третьей стороны, соглашение о неразглашении персональных данных субъекта, журнал учета обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных) согласно приложению N 4 к настоящему Приказу;
5) типовую форму Инструкции администратора информационной системы персональных данных учреждения здравоохранения согласно приложению N 5 к настоящему Приказу;
6) типовую форму Инструкции администратора безопасности при использовании ресурсов объекта вычислительной техники согласно приложению N 6 к настоящему Приказу;
7) типовую форму Инструкции пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций согласно приложению N 7 к настоящему Приказу.
2.Руководителям государственных учреждений здравоохранения Калининградской области в срок до 15 декабря 2010 года:
- разработать и утвердить внутренние организационно-распорядительные документы по защите информации при обработке персональных данных в соответствии с Методическими рекомендациями для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости, утвержденными департаментом информатизации Минздравсоцразвития 23.12.2009;
- ввести в учреждении режим защиты персональных данных.
3.Рекомендовать главам муниципальных образований Калининградской области использовать настоящий Приказ для разработки соответствующих документов с внесением необходимых изменений, не противоречащих действующему законодательству в муниципальных учреждениях здравоохранения Калининградской области.
4.Контроль за исполнением настоящего Приказа оставляю за собой.
Министр
В.Е. Голиков