Сведения о реализуемых требованиях к защите персональных данных

Настоящим ООО «Мед Услуги+» сообщает сведения о реализуемых требованиях к защите персональных данных, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

1. ООО «Мед Услуги+» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
2. В ООО «Мед Услуги+» в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
   • назначены ответственные лица за организацию и обеспечение безопасности персональных данных;
   • определены места раздельного хранения персональных данных для различных категорий субъектов персональных данных (работники, пациенты);
   • обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
   • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
   • введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;
   • установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
   • определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях;
   • определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных;
   • проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику ООО «Мед Услуги+» в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
   • проводится периодическое обучение работников, осуществляющих обработку персональных данных, правилам обработки персональных данных;
   • осуществляется контроль за соблюдением работниками, допущенных к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами.
3. ООО «Мед Услуги+» предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
   • введена система разграничения доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
   • установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;
   • установлена защита от вредоносного программно-математического воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
   • осуществляется регулярное резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
   • организована система контроля за порядком обработки персональных данных и обеспечения их безопасности;
   • проводятся регулярные проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных