Андрей Енькин

Февраль 13, 2021

Главная
Разное
Андрей Енькин

Содержание

2. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Основные понятия: [закон "О персональных данных", ст. 3] Персональные
3. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Основные понятия: [закон "О персональных данных", ст. 3] ОБРАБОТКА
4. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Основные понятия: [закон "О персональных данных", ст. 3] ИСПОЛЬЗОВАНИЕ
5. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Основные понятия: [ст. 61 "Основ ... об охране здоровья
6. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Закон "О персональных данных" № 152-ФЗ от 27.07.2006 Гарантии
7. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Обязанности клиники – оператора ПД Провести обследование ИСПД, определить
8. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Регламентирующие документы: О мерах по обеспечению информационной безопасности РФ
9. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru КЛАССЫ ИСПД: 3: одновременно обрабатываются данные менее чем 1000
10. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Защита персональной информации: ПРИКАЗ («ТРЕХ»): ФСТЭК России, ФСБ России
11. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Защита персональной информации - действия: использование средств ЭЦП ->
12. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Ответственность:
13. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Ответственность:
14. Андрей Енькин WEB-специалист E-mail: [email protected] Сайт: www.enkin.ru Нужные ссылки: www.rsoc.ru – Роскомнадзор (план проверок) www.pd.rsoc –
16. Скачать презентацию

Слайд 2

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Основные понятия: [закон "О персональных данных", ст. 3]
Персональные данные

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [закон "О персональных

(ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Оператор ПДн - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Информационная система персональных данных (ИСПДн) - представляет собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.

Слайд 3

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Основные понятия: [закон "О персональных данных", ст. 3]
ОБРАБОТКА персональных

данных – действия (операции) с
персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание (необратимо!), деперсонификация (обратимо!), блокирование, уничтожение
КОНФИДЕНЦИАЛЬНОСТЬ персональных данных – обязательное
для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
ОБЛАДАТЕЛЬ информации – лицо, самостоятельно создавшее
информацию либо получившее право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (здесь противоречие с ст. 61 «Основ…», где обладатель информации – пациент!)

Слайд 4

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Основные понятия: [закон "О персональных данных", ст. 3]
ИСПОЛЬЗОВАНИЕ персональных

данных – действия (операции) с
персональными данными, совершаемые оператором в целях
принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ... или других лиц либо иным образом затрагивающих права и свободы субъекта ... или других лиц
ПЕРЕДАЧА (предоставление) персональных данных – действия,
направленные на их получение ОПРЕДЕЛЕННЫМ кругом лиц
РАСПРОСТРАНЕНИЕ персональных данных – их ПЕРЕДАЧА или
действия, направленные на их получение НЕОПРЕДЕЛЕННЫМ
кругом лиц
БЛОКИРОВАНИЕ персональных данных – временное прекращение
их обработки, в том числе их использования и передачи
ОБЕЗЛИЧИВАНИЕ персональных данных – действия, в результате
которых невозможно определить принадлежность персональных
данных конкретному субъекту персональных данных

Слайд 5

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Основные понятия: [ст. 61 "Основ ... об охране здоровья

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Основные понятия: [ст. 61 "Основ

..."]

ВРАЧЕБНАЯ ТАЙНА – информация о факте обращения за
медицинской помощью, состоянии здоровья гражданина,
диагнозе его заболевания и иные сведения, полученные при
его обследовании и лечении
Необходимость [письменного] согласия пациента или его
законного представителя на передачу сведений,
составляющих врачебную тайну, другим лицам, в том числе
должностным лицам, в интересах его обследования и лечения
Предоставление этих сведений БЕЗ согласия пациента допускается:
- в целях его обследования и лечения, в случае если он не способен из-
за своего состояния выразить свою волю
- при угрозе распространения инфекционных заболеваний, массовых
отравлений и поражений
- по запросу органов дознания и следствия, и суда
…

Слайд 6

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Закон "О персональных данных" № 152-ФЗ от 27.07.2006
Гарантии конфиденциальности

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Закон "О персональных данных" №

персональных данных при их обработке (ст. 7), но нет явной нормы об уведомлении субъекта ПД о случаях нарушении конфиденциальности (ст. 21)
Контроль и надзор за их выполнением (ч. 3 ст.19) : Роскомнадзор (ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ) – уполномоченный орган по защите прав субъектов персональных данных (ст. 23), ФСТЭК (Федеральная служба по техническому и экспортному контролю), ФСБ
Право пациента на получение от оператора сведений о цели, способах и сроках обработки его персональных данных, и лицах которые имеют или могут иметь к ним доступ (ст. 14)
Обязанность оператора предоставить субъекту сведения об обработке его ПД, полученных от третьих лиц (ст. 18)
Уведомление об обработке персональных данных ДО ИХ ОБРАБОТКИ БЕЗ уведомления - если обработка ПД -- без передачи третьим лицам:
возможность аутсорсинга обработки ПД (часть 4 ст. 6)

Слайд 7

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Обязанности клиники – оператора ПД
Провести обследование ИСПД, определить

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Обязанности клиники – оператора ПД

состав ИСПД
Оформить акт об отнесении ИС ПД к классу К1 \ К3
Класс ИСПД означает требования к защите ПД (состав мер, методы)
Зарегистрироваться в качестве оператора ПД – направить уведомление в Роскомнадзор – уполномоченный орган по защите прав субъектов персональных данных (ст. 22, 23 152-ФЗ), указать класс ИС
Организовать информирование пациентов по их запросам о способах и сроках обработки их ПД, лицах, имеющих к ним доступ (ст.14), а также об обработке их ПД, полученных от третьих лиц (ст.18)
Организовать и поддерживать систему обеспечения безопасности конфиденциальной информации
надо издать около 40 организационно-распорядительных документов !

Слайд 8

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Регламентирующие документы:
О мерах по обеспечению информационной безопасности РФ при
использовании

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Регламентирующие документы: О мерах по

информационно-телекоммуникационных сетей
международного информацинного обмена, Указ Президента РФ от
17.03.2008г. № 351
Об утверждении Положения об обеспечении безопасности персональных
данных при их обработке в информационных системах персональных
данных, постановление Правительства РФ от 17.11.2007 г. № 781
Об утверждении Требований к материальным носителям биометрических
персональных данных и технологиям хранения таких данных вне
информационных систем персональных данных, постановление
Правительства РФ от 06.07.2008 г. № 512
Об утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации,
постановление Правительства РФ от 15.09.2008 г. № 687
пп. 4, 7 = обособление ПД от других сведений + подпись пациента о
согласии на обработку ПД = приказ МЗСР от 18.03.2009 г. № 119н (по ВМП)

Слайд 9

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
КЛАССЫ ИСПД:
3: одновременно обрабатываются данные менее чем 1000 субъектов

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru КЛАССЫ ИСПД: 3: одновременно обрабатываются

ПД или в пределах конкретной организации
2: от 1000 до 100 000 субъектов ПД или субъектов ПДн, работающих в органе гос.власти или проживающих в пределах муниципального образования
1: более чем 100 000 субъектов ПД или в пределах субъекта РФ или Российской Федерации в целом

Слайд 10

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Защита персональной информации:
ПРИКАЗ («ТРЕХ»): ФСТЭК России, ФСБ России и

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Защита персональной информации: ПРИКАЗ («ТРЕХ»):

Министерства информационных технологий и связи РФ от 13 февраля 2008 года №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
Характеристики безопасности информации:
доступность
целостность
конфиденциальность
неотказуемость
защита авторских прав

Слайд 11

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Защита персональной информации - действия:
использование средств ЭЦП ->

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Защита персональной информации - действия:

обеспечение целостности информации шифрование ПДн при передаче по каналам связи и на внешних МН сертифицированными ФСБ средствами криптозащиты
учет внешних носителей данных (маркировка, журнал учета и др.)
резервное копирование / восстановление данных (регламент, учет копий) - обеспечение целостности данных
раздельное хранение носителей данных с резервными копиями
функциональная безопасность -> обеспечение непрерывности функционирования - доступность информации (надежность, отказоустойчивость, резервирование техники
физическая защита - контроль доступа в помещения и к компьютерам,
охрана периметра (контролируемой зоны)
комплексное планирование, обеспечение ресурсами обучение персонала (инструктажи, допуск к работе, ознакомление с документы под роспись и т.д.)
систематические проверки и контроль

Слайд 12

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Ответственность:

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Ответственность:

Слайд 13

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Ответственность:

Слайд 14

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Нужные ссылки:
www.rsoc.ru – Роскомнадзор (план проверок)
www.pd.rsoc – портал "Персональные

Андрей Енькин WEB-специалист E-mail: andrey@enkin.ru Сайт: www.enkin.ru Нужные ссылки: www.rsoc.ru – Роскомнадзор

данные" Роскомнадзора
www.fstec.ru – ФСТЭК
www.ispdn.ru + www.54.rsoc.ru + www.admin.smolensk.ru
www.medctat.narod.ru + + www.omskminzdrav.ru + www.miac74.ru

Андрей Енькин

Содержание

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruОсновные понятия: [закон "О персональных данных", ст. 3]Персональные данные

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruОсновные понятия: [закон "О персональных данных", ст. 3]ОБРАБОТКА персональных

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruОсновные понятия: [закон "О персональных данных", ст. 3]ИСПОЛЬЗОВАНИЕ персональных

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruОсновные понятия: [ст. 61 "Основ ... об охране здоровья

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruЗакон "О персональных данных" № 152-ФЗ от 27.07.2006Гарантии конфиденциальности

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruОбязанности клиники – оператора ПД Провести обследование ИСПД, определить

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruРегламентирующие документы:О мерах по обеспечению информационной безопасности РФ прииспользовании

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruКЛАССЫ ИСПД:3: одновременно обрабатываются данные менее чем 1000 субъектов

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruЗащита персональной информации:ПРИКАЗ («ТРЕХ»): ФСТЭК России, ФСБ России и

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruЗащита персональной информации - действия: использование средств ЭЦП ->

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruОтветственность:

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruОтветственность:

Андрей ЕнькинWEB-специалистE-mail: [email protected]Сайт: www.enkin.ruНужные ссылки:www.rsoc.ru – Роскомнадзор (план проверок)www.pd.rsoc – портал "Персональные

Похожие презентации

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Основные понятия: [закон "О персональных данных", ст. 3]
Персональные данные

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Основные понятия: [закон "О персональных данных", ст. 3]
ОБРАБОТКА персональных

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Основные понятия: [закон "О персональных данных", ст. 3]
ИСПОЛЬЗОВАНИЕ персональных

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Основные понятия: [ст. 61 "Основ ... об охране здоровья

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Закон "О персональных данных" № 152-ФЗ от 27.07.2006
Гарантии конфиденциальности

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Обязанности клиники – оператора ПД
Провести обследование ИСПД, определить

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Регламентирующие документы:
О мерах по обеспечению информационной безопасности РФ при
использовании

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
КЛАССЫ ИСПД:
3: одновременно обрабатываются данные менее чем 1000 субъектов

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Защита персональной информации:
ПРИКАЗ («ТРЕХ»): ФСТЭК России, ФСБ России и

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Защита персональной информации - действия:
использование средств ЭЦП ->

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Ответственность:

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Ответственность:

Андрей Енькин
WEB-специалист
E-mail: [email protected]
Сайт: www.enkin.ru
Нужные ссылки:
www.rsoc.ru – Роскомнадзор (план проверок)
www.pd.rsoc – портал "Персональные