Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ
В ГБУЗ КО «КГБ №13» назначено ответственное лицо за организацию обработки персональных данных.
В ГБУЗ КО «КГБ №13» изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
В ГБУЗ КО «КГБ №13» применяются правовые, организационные и технические мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных»: — Разработаны частные модели угроз, в которых определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; — Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; — Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации; — Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных; — Обеспечивается учет машинных носителей персональных данных; — Осуществляется контроль обнаружения фактов несанкционированного доступа к персональным данным и принятие оперативных мер на инциденты; — Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. — Разработаны правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных. — Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
В ГБУЗ КО «КГБ №13» осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
В ГБУЗ КО «КГБ №13» проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», проведено соотношение указанного вреда и принимаемым мерам, направленным на обеспечение выполнения обязанностей, предусмотренных законодательством;
Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
В ГБУЗ КО «КГБ №13» используются следующие шифровальные (криптографические) средства: VipNET, КриптоПРО КС1.
