Справка
x
Поиск
Закладки
Озвучить книгу
Изменить режим чтения
Изменить размер шрифта
Оглавление
Для озвучивания и цитирования книги перейдите в режим постраничного просмотра.
Автоматизированная обработка и защита персональных данных в медицинских учреждениях
Приложения
Поставить закладку
Для продолжения работы требуется
Registration
Предыдущая страница
Следующая страница
Table of contents
Предисловие
Список принятых сокращений
Введение
Основные понятия и определения
Обязанности оператора персональных данных
Общие принципы и условия обработки персональных данных
Письменное согласие пациента на обработку его персональных данных
Регистрация учреждения в качестве оператора персональных данных
Реестр операторов персональных данных
Обеспечение безопасности информации
Основные принципы построения системы защиты информации
Меры и методы обеспечения безопасности информации
Последовательность работ по созданию системы защиты информации
Категорирование информационных ресурсов
Идентификация и классификация информационных систем персональных данных
Организационно-распорядительные документы по защите персональных данных в медицинском учреждении
Ответственность за нарушение требований по защите персональных данных
Заключение
Комментарии
Литература
Полезные Интернет-ресурсы
Приложения
-
# 1. Перечень нормативных правовых актов, методических и нормативно-технических документов в области обработки персональных данных и обеспечения безопасности информации
# 2. Федеральный закон от 27.07.2006 # 152-ФЗ "О персональных данных"
# 3. Постановление Правительства РФ # 781 от 17.11.2007 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
# 4. Постановление Правительства РФ # 512 от 06.07.2008 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
# 5. Постановление Правительства РФ # 687 от 15.09.2008 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
# 6. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России # 55/86/20 от 13.02.2008 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
# 7. Приказ Россвязькомнадзора # 8 от 17.07.2008 "Об утверждении образца формы уведомления об обработке персональных данных"
# 8. Основные понятия и термины в области обеспечения безопасности информации
# 9. Образец письменного согласия пациента на обработку персональных данных
# 10. Рекомендации по инвентаризации электронных информационных ресурсов
# 11. Меры ответственности за нарушения, связанные со сбором и обработкой конфиденциальной информации
# 12. Персонифицированные и деперсонифицированные данные
# 13. ГОСТ Р ИСО/МЭК ТО 13335-3-2007 (извлечение). Примерный перечень вопросов, входящих в состав политики безопасности информационных технологий организации
Данный блок поддерживает скрол*