1. Подходы к организации работы
с персональными данными
в учреждениях медико-социальной экспертизы.
Часть 3. Основные итоги 2009 года
Москва, 21.12.2009
Сергей Бурылин, ЗАО «АРМАДА СОФТ»
2. Регистрация ГБ МСЭ в реестре операторов ПДн
Основные результаты работы
в период с октября по декабрь 2009 г 2
13
20
30
37
40
44
52
55
60
0
10
20
30
40
50
60
до
30.09.2009
26.ноя 02.дек 07.дек 17.дек
Количество ГБ МСЭ, внесенных в реестр
операторов ПДн (по сост. на 19.12.2009 )
28.09.2009 – 13 ГБ МСЭ
20.12.2009 – 60 ГБ МСЭ
Рост почти в 5 раз!
3. Вперед к победе в соревнованиях трудовых коллективов
Основные результаты работы
в период с октября по декабрь 2009 г 3
60 учреждений МСЭ
77 учреждений сл.крови
60
77
0
10
20
30
40
50
60
70
80
ГБ МСЭ СПК
Количество ГБ МСЭ и учреждений службы крови
в реестре операторов ПДн (по сост. на
19.12.2009)
4. Что дальше?
Организация работы с персональными данными
ШАГ №1 – Подача уведомления об обработке
персональных данных
4
ШАГ №2 – Разработка внутренней нормативной
документации (локальные акты Оператора),
регламентирующей деятельность сотрудников по работе с
персональными данными внутри учреждения (организации).
ШАГ №0 – Идентификация всех видов персональных
данных, обработка которых ведется в учреждении МСЭ
ШАГ №3 – Проведение организационных и технических
мероприятий по организации работы с персональными
данными
5. Некоторые типовые вопросы по организации работы с ПДн
Разработка внутренней нормативной документации
(локальные акты Оператора)
• Все-таки требуется ли брать письменное согласие на
обработку ПДн у лиц, обратившихся на МСЭ?
5
• Что делать, если освидетельствуемое лицо (или сотрудник
учреждения) отказывается подписывать согласие на
обработку ПДн?
• После внесения в реестр операторов о нашем учреждении
«узнали» в Роскомнадзоре, и теперь может прийти проверка.
А нам еще много нужно сделать, чтобы быть к ней готовыми.
Не лучше ли было отложить срок направления уведомления?
• Есть ли в ФМБА России сотрудники, которые могут оказать
консультационную и документальную поддержку по вопросам
ПДн?
• У нас нет специалистов, которые могут квалифицированно
организовать работу с ПДн в учреждении. Как быть?
6. Изменения в 152-ФЗ «О персональных данных»
Новости законодательства
• Федеральный закон от 25 ноября 2009 г. N 266-ФЗ «О
внесении изменений в Федеральный закон "О персональных
данных" по вопросам реализации международных договоров
Российской Федерации о реадмиссии»
6
• ГД РФ 16 декабря 2009 г. в третьем чтении принят
законопроект «О внесении изменений в статьи 19 и 25
Федерального закона "О персональных данных"»:
• из ст.19 исключить требование об использовании
криптографических средств защиты персональных данных
• в ст. 25 внести изменение о продлении срока, в течение
которого ранее созданные информационные системы
персональных данных подлежат приведению в соответствие
с Федеральным законом "О персональных данных" до
01.01.2011
7. ФСТЭК сняты пометки «ДСП» у трех нормативных документов по ПДн
Новости регуляторов
Федеральной службой по техническому и экспортному контролю
(ФСТЭК России) сняты пометки «Для служебного пользования»
у следующих специальных нормативных документов:
• Рекомендации по обеспечению безопасности персональных
данных при их обработке в информационных системах
персональных данных (решение ФСТЭК России от 11.11.2009)
• Основные мероприятия по организации и техническому
обеспечению безопасности персональных данных,
обрабатываемых в информационных системах персональных
данных (решение ФСТЭК России от 11.11.2009)
• Методика определения актуальных угроз безопасности
персональных данных при их обработке в информационных
системах персональных данных (решение ФСТЭК России от
16.11.2009)
7
Также опубликована выписка из «Базовой модели угроз безопасности
персональных данных при их обработке в информационных системах
персональных данных» http://www.fstec.ru/_spravs/_spec.htm
8. Спасибо за внимание
Успехов в Новом году!
Бурылин Сергей Анатольевич
Менеджер проектов
E-mail: sburylin@armd.ru
Web: www.armd.ru
8