У технологий красоты
есть имя — Премиум Эстетикс

Пакет документов "Защита персональных данных пациентов и сотрудников"

Зачем  нужен этот блок и кто контролирует

Блок необходим для приведения процессов работы клиники с персональными данными пациентов и сотрудников в соответствие с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О защите персональных данных».

Статья 18.1 Закона «О защите персональных данных»  требует от всех операторов персональных данных (к которым относятся все без исключения медицинские организации) наличие локальных актов и политик, регламентирующих обработку и защиту персональных данных.

Главным регулирующим и контролирующим органом,  который проверяет правильность обработки персональных данных и документы по персональным данным, является Роскомнадзор и его территориальные органы.

Внедрение предлагаемого блока документов защитит Вашу клинику от высоких штрафов и репутационных рисков.

Штрафы и ответственность

Несоблюдение требований закона по защите персональных данных может повлечь: 

  • наложение на организацию штрафа до 75 000 рублей за каждое нарушение (ст.13.11 КоАП РФ),
  • наложение на должностных лиц штрафа до 10 000 рублей за каждое нарушение (ст.13.11 КоАП РФ),
  • дисквалификация руководителя организации (запрет занимать руководящие должности) на срок до 3х лет,
  • блокировка сайта организации по жалобе пользователя,
  • внесение организации в реестр нарушителей прав субъектов персональных данных, который ведет Роскомнадзор.

Перечень документов, входящих в блок

Приказы:

1. Приказ о назначении комиссии по приведению деятельности клиники в соответствие с требованиями законодательства в области персональных данных.

2. Приказ об утверждении форм документов по защите персональных данных. 

3. Приказ об утверждении Технического паспорта информационных систем персональных данных.

4. Приказ о назначении лиц, ответственных за обработку и защиту персональных данных.

5. Приказ об утверждении инструкции и внутренних Регламентов.

6. Приказ об уничтожении персональных данных (форма).

Положения, инструкции, регламенты:

7. Положение о комиссии по приведению деятельности клиники в соответствие с требованиями законодательства в области персональных данных.

8. Инструкция администратора безопасности информационных систем персональных данных.

9. Инструкция лица, ответственного за организацию обработки персональных данных.

10. Положение об обработке персональных данных в клинике.

11. Политика оператора в отношении обработки персональных данных (публикуется на официальном сайте компании).

12. Положение об обеспечении безопасности персональных данных в клинике.

13. Регламент определения уровней защищенности персональных данных в информационных системах.

14. Инструкция пользователя информационных систем персональных данных.

15. Регламент учёта, хранения и уничтожения носителей персональных данных.

16. Регламент допуска работников клиники и третьих лиц к обработке персональных данных.

17. Регламент реагирования на запросы субъектов персональных данных.

18. Регламент резервного копирования персональных данных.

19. Регламент проведения контрольных мероприятий и реагирования на инциденты информационной безопасности. 

20. Регламент трансграничной передачи персональных данных.

Формы, образцы:

21. План мероприятий по приведению деятельности клиники в соответствие с требованиями законодательства в области персональных данных (образец заполнения).

22. Перечень должностей и третьих лиц, допущенных к обработке персональных данных (образец заполнения).

23. Обязательство о неразглашении персональных данных (типовая форма).

24. Перечень обрабатываемых персональных данных (образец заполнения).

25. Соглашение о соблюдении безопасности персональных данных, порученных на обработку (типовая форма).

26. Согласие на обработку персональных данных (типовая форма).

27. Согласие на передачу персональных данных третьему лицу (типовая форма).

28. Согласие на поручение персональных данных на обработку (типовая форма).

29. Согласие на обработку персональных данных кандидатов на вакантную должность (форма).

30. Согласие на обработку персональных данных пациентов (форма).

31. Согласие законных представителей пациентов (форма).

32. Согласие физических лиц для размещения на официальном сайте клиники (форма).

33. Согласие на обработку персональных данных работников (форма).

34. Согласие на общедоступность персональных данных медицинских работников (форма).

35. Приказ об утверждении перечней информационных систем персональных данных, применяемых средств защиты информации, помещений для обработки персональных данных.

36. Перечень информационных систем персональных данных (образец заполнения).

37. Перечень применяемых средств защиты информации (форма).

38. Перечень помещений для обработки персональных данных (образец заполнения).

39. Технический паспорт информационных систем персональных данных (образец заполнения).

40. Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных (образец заполнения на примере ИСПДн сайт).

41. Протокол определения ущерба при обработке персональных данных в информационной системе персональных данных (образец заполнения на примере ИСПДн сайт).

42. Акт определения уровней защищенности персональных данных (образец заполнения на примере ИСПДн сайт).

43. Техническое задание на систему защиты персональных данных (образец заполнения на примере ИСПДн сайт).

44. Листы ознакомления с внутренними документами (форма).

45. Уведомление об обработке (о намерении осуществлять обработку) персональных данных (пример заполнения, направляется в территориальное отделение  Роскомнадзор)

 

Стоимость: 20 000 руб.

Купить комплект документов для клиники