Важным условием реализации целей деятельности ЧУЗ «Поликлиника "РЖД-Медицина" г. Ноябрьск» является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

   Созданные в ЧУЗ «Поликлиника "РЖД-Медицина" г. Ноябрьск»  условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

   В ЧУЗ «Поликлиника "РЖД-Медицина" г. Ноябрьск»  в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.

   Назначен ответственный (Администратор) за организацию и обеспечение безопасности персональных данных в ЧУЗ «Поликлиника "РЖД-Медицина" г. Ноябрьск», определены обязанности и разработана инструкция по обеспечению безопасности информации.

   Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных.

   Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.

   Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. По мере необходимости проводится периодическое индивидуальное обучение указанных работников правилам обработки персональных данных.

   Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

   Введена система разграничения доступа.

   Установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных.

   Осуществляется регулярное резервное копированием информации и баз данных.

   Передача информации по сетям общего пользования осуществляется с использованием средств криптографической защиты информации.

   Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности.

WordPress Lessons