У технологий красоты
есть имя — Премиум Эстетикс

Пакет документов "Защита персональных данных пациентов и сотрудников"

Зачем  нужен этот блок и кто контролирует

Блок необходим для приведения процессов работы клиники с персональными данными пациентов и сотрудников в соответствие с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О защите персональных данных».

Статья 18.1 Закона «О защите персональных данных»  требует от всех операторов персональных данных (к которым относятся все без исключения медицинские организации) наличие локальных актов и политик, регламентирующих обработку и защиту персональных данных.

Главным регулирующим и контролирующим органом,  который проверяет правильность обработки персональных данных и документы по персональным данным, является Роскомнадзор и его территориальные органы.

Внедрение предлагаемого блока документов защитит Вашу клинику от высоких штрафов и репутационных рисков.

Штрафы и ответственность

Несоблюдение требований закона по защите персональных данных может повлечь: 

  • наложение на организацию штрафа до 75 000 рублей за каждое нарушение (ст.13.11 КоАП РФ),
  • наложение на должностных лиц штрафа до 10 000 рублей за каждое нарушение (ст.13.11 КоАП РФ),
  • дисквалификация руководителя организации (запрет занимать руководящие должности) на срок до 3х лет,
  • блокировка сайта организации по жалобе пользователя,
  • внесение организации в реестр нарушителей прав субъектов персональных данных, который ведет Роскомнадзор.

Перечень документов, входящих в блок

Приказы:

1. Приказ о назначении комиссии по приведению деятельности клиники в соответствие с требованиями законодательства в области персональных данных.

2. Приказ об утверждении форм документов по защите персональных данных. 

3. Приказ об утверждении Технического паспорта информационных систем персональных данных.

4. Приказ о назначении лиц, ответственных за обработку и защиту персональных данных.

5. Приказ об утверждении инструкции и внутренних Регламентов.

6. Приказ об уничтожении персональных данных (форма).

Положения, инструкции, регламенты:

7. Положение о комиссии по приведению деятельности клиники в соответствие с требованиями законодательства в области персональных данных.

8. Инструкция администратора безопасности информационных систем персональных данных.

9. Инструкция лица, ответственного за организацию обработки персональных данных.

10. Положение об обработке персональных данных в клинике.

11. Политика оператора в отношении обработки персональных данных (публикуется на официальном сайте компании).

12. Положение об обеспечении безопасности персональных данных в клинике.

13. Регламент определения уровней защищенности персональных данных в информационных системах.

14. Инструкция пользователя информационных систем персональных данных.

15. Регламент учёта, хранения и уничтожения носителей персональных данных.

16. Регламент допуска работников клиники и третьих лиц к обработке персональных данных.

17. Регламент реагирования на запросы субъектов персональных данных.

18. Регламент резервного копирования персональных данных.

19. Регламент проведения контрольных мероприятий и реагирования на инциденты информационной безопасности. 

20. Регламент трансграничной передачи персональных данных.

Формы, образцы:

21. План мероприятий по приведению деятельности клиники в соответствие с требованиями законодательства в области персональных данных (образец заполнения).

22. Перечень должностей и третьих лиц, допущенных к обработке персональных данных (образец заполнения).

23. Обязательство о неразглашении персональных данных (типовая форма).

24. Перечень обрабатываемых персональных данных (образец заполнения).

25. Соглашение о соблюдении безопасности персональных данных, порученных на обработку (типовая форма).

 

 

Стоимость: 20000 руб.

Купить комплект документов для клиники

Индивидуальная консультация

Оставьте заявку и менеджер по продажам ответит на все Ваши вопросы


Отправить
Отправляя форму, я подтверждаю, что ознакомлен с Политикой оператора и даю Согласие на обработку персональных данных.