Архив метки: 152-фз

Нужно ли медицинским учреждениям собирать согласия с пациентов на обработку их персональных данных?

Этой заметкой хотелось завершить цикл статей, связанных с защитой персональных данных, Роскомнадзором и прочим с этим связанным. Думаю, что в цикле статей по подготовке к проверкам, и в руководстве по заполнению уведомления тему более менее раскрыл. Дальше буду писать на эту тему при появлении какой-нибудь новой информации или если возникнет интересная идея для статьи. По вопросу,… Читать далее »

Как мы защищали медицину всей Камчатки

Опубликовал на Geektimes большой пост об одном большом проекте. Поскольку правила ресурса не позволяют копировать статьи даже в собственный блог, дам здесь ссылку. Приятного чтения.

Готовимся к проверкам РКН по персональным данным. Часть 5. Подготовка документов (продолжение)

Итак, последний вопрос, который осталось рассмотреть это плюсы и минусы в разных подходах по реализации организационной части требований законодательства по защите персональных данных. Если вы решили сделать все своими силами, то, как уже было сказано в предыдущей части, можно оттолкнуться от шаблонов документов, представленных в архиве. Я тут не буду подробно описывать нюансы заполнения каждого… Читать далее »

Готовимся к проверкам РКН по персональным данным. Часть 4. Подготовка документов

Во второй части этого цикла статей уже было сказано, что основным массивом данных, который мы должны предоставить проверяющим из РКН — это комплект внутренней документации организации по защите персональных данных. У всех, кто первый раз сталкивается с вопросом подготовки такого комплекта документов сразу возникает ряд вопросов: каким должен быть состав документов и их содержание? где… Читать далее »

Готовимся к проверкам РКН по персональным данным. Часть 3. Уведомление

На этом вводная часть в двух частях (раз, два) закончилась и мы переходим собственно к основному вопросу — как готовиться к проверке. Первое место по рейтингу причин, по которым выдаются предписания о нарушении (со всеми вытекающими последствиями), по итогам проверок занимает указание неполных или несоответствующих действительности сведений в уведомлении оператора персональных данных на портале персональных… Читать далее »

Готовимся к проверке РКН по персональным данным. Часть 2. Виды проверок

В первой части мы разобрались, почему нужно озаботиться подготовкой к проверке РКН по выполнению законодательства о защите персональных данных прямо сейчас. Теперь, прежде чем мы перейдем к непосредственным шагам по подготовке, давайте посмотрим, какие виды проверок бывают и как проходит типичная проверка.

Готовимся к проверке РКН по персональным данным. Часть 1. Введение

До принятия решения о ведении собственного блога, я редко, но метко пописывал статьи на Хабрахабре. В основном по вопросам защиты персональных данных. Как выяснилось, наибольший интерес (судя по оценкам, комментариям и количеству просмотров) вызвала статья, посвященная подготовке к проверкам Роскомнадзора, связанным с защитой прав субъектов персональных данных. С одной стороны, тема многим интересна, а с… Читать далее »

Материалы

Здесь собраны полезные материалы, связанные с защитой информации и персональных данных. Образцы внутренних документов организации по защите персональных данных и защите конфиденциальной информации в государственных информационных системах (zip) Еще один набор типовых форм документов по защите персональных данных на стороннем ресурсе (pdf) Федеральный закон «О персональных данных»: научно-практический комментарий (2015 г.) (pdf) Приказ Министерства труда и… Читать далее »