Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20091221_Personal data_03

187 views

Published on

  • Be the first to comment

  • Be the first to like this

20091221_Personal data_03

  1. 1. Подходы к организации работы с персональными данными в учреждениях медико-социальной экспертизы. Часть 3. Основные итоги 2009 года Москва, 21.12.2009 Сергей Бурылин, ЗАО «АРМАДА СОФТ»
  2. 2. Регистрация ГБ МСЭ в реестре операторов ПДн Основные результаты работы в период с октября по декабрь 2009 г 2 13 20 30 37 40 44 52 55 60 0 10 20 30 40 50 60 до 30.09.2009 26.ноя 02.дек 07.дек 17.дек Количество ГБ МСЭ, внесенных в реестр операторов ПДн (по сост. на 19.12.2009 ) 28.09.2009 – 13 ГБ МСЭ 20.12.2009 – 60 ГБ МСЭ Рост почти в 5 раз!
  3. 3. Вперед к победе в соревнованиях трудовых коллективов Основные результаты работы в период с октября по декабрь 2009 г 3 60 учреждений МСЭ 77 учреждений сл.крови 60 77 0 10 20 30 40 50 60 70 80 ГБ МСЭ СПК Количество ГБ МСЭ и учреждений службы крови в реестре операторов ПДн (по сост. на 19.12.2009)
  4. 4. Что дальше? Организация работы с персональными данными ШАГ №1 – Подача уведомления об обработке персональных данных 4 ШАГ №2 – Разработка внутренней нормативной документации (локальные акты Оператора), регламентирующей деятельность сотрудников по работе с персональными данными внутри учреждения (организации). ШАГ №0 – Идентификация всех видов персональных данных, обработка которых ведется в учреждении МСЭ ШАГ №3 – Проведение организационных и технических мероприятий по организации работы с персональными данными
  5. 5. Некоторые типовые вопросы по организации работы с ПДн Разработка внутренней нормативной документации (локальные акты Оператора) • Все-таки требуется ли брать письменное согласие на обработку ПДн у лиц, обратившихся на МСЭ? 5 • Что делать, если освидетельствуемое лицо (или сотрудник учреждения) отказывается подписывать согласие на обработку ПДн? • После внесения в реестр операторов о нашем учреждении «узнали» в Роскомнадзоре, и теперь может прийти проверка. А нам еще много нужно сделать, чтобы быть к ней готовыми. Не лучше ли было отложить срок направления уведомления? • Есть ли в ФМБА России сотрудники, которые могут оказать консультационную и документальную поддержку по вопросам ПДн? • У нас нет специалистов, которые могут квалифицированно организовать работу с ПДн в учреждении. Как быть?
  6. 6. Изменения в 152-ФЗ «О персональных данных» Новости законодательства • Федеральный закон от 25 ноября 2009 г. N 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии» 6 • ГД РФ 16 декабря 2009 г. в третьем чтении принят законопроект «О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных"»: • из ст.19 исключить требование об использовании криптографических средств защиты персональных данных • в ст. 25 внести изменение о продлении срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных" до 01.01.2011
  7. 7. ФСТЭК сняты пометки «ДСП» у трех нормативных документов по ПДн Новости регуляторов Федеральной службой по техническому и экспортному контролю (ФСТЭК России) сняты пометки «Для служебного пользования» у следующих специальных нормативных документов: • Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (решение ФСТЭК России от 11.11.2009) • Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (решение ФСТЭК России от 11.11.2009) • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (решение ФСТЭК России от 16.11.2009) 7 Также опубликована выписка из «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных» http://www.fstec.ru/_spravs/_spec.htm
  8. 8. Спасибо за внимание Успехов в Новом году! Бурылин Сергей Анатольевич Менеджер проектов E-mail: sburylin@armd.ru Web: www.armd.ru 8

×