Uploaded bysbur
256 views

20091221_Personal data_03

Документ описывает подходы к организации работы с персональными данными в учреждениях медико-социальной экспертизы, включая значительный рост их количества в реестре операторов. Приводятся ключевые шаги и требования по обработке данных, а также изменения в законодательстве, касающиеся защиты персональных данных. Кроме того, обсуждаются проблемы, с которыми могут столкнуться учреждения в процессе соблюдения новых норм.

Embed presentation

Download to read offline
Подходы к организации работы с персональными данными в учреждениях медико-социальной экспертизы. Часть 3. Основные итоги 2009 года Москва, 21.12.2009 Сергей Бурылин, ЗАО «АРМАДА СОФТ»
Регистрация ГБ МСЭ в реестре операторов ПДн Основные результаты работы в период с октября по декабрь 2009 г 2 13 20 30 37 40 44 52 55 60 0 10 20 30 40 50 60 до 30.09.2009 26.ноя 02.дек 07.дек 17.дек Количество ГБ МСЭ, внесенных в реестр операторов ПДн (по сост. на 19.12.2009 ) 28.09.2009 – 13 ГБ МСЭ 20.12.2009 – 60 ГБ МСЭ Рост почти в 5 раз!
Вперед к победе в соревнованиях трудовых коллективов Основные результаты работы в период с октября по декабрь 2009 г 3 60 учреждений МСЭ 77 учреждений сл.крови 60 77 0 10 20 30 40 50 60 70 80 ГБ МСЭ СПК Количество ГБ МСЭ и учреждений службы крови в реестре операторов ПДн (по сост. на 19.12.2009)
Что дальше? Организация работы с персональными данными ШАГ №1 – Подача уведомления об обработке персональных данных 4 ШАГ №2 – Разработка внутренней нормативной документации (локальные акты Оператора), регламентирующей деятельность сотрудников по работе с персональными данными внутри учреждения (организации). ШАГ №0 – Идентификация всех видов персональных данных, обработка которых ведется в учреждении МСЭ ШАГ №3 – Проведение организационных и технических мероприятий по организации работы с персональными данными
Некоторые типовые вопросы по организации работы с ПДн Разработка внутренней нормативной документации (локальные акты Оператора) • Все-таки требуется ли брать письменное согласие на обработку ПДн у лиц, обратившихся на МСЭ? 5 • Что делать, если освидетельствуемое лицо (или сотрудник учреждения) отказывается подписывать согласие на обработку ПДн? • После внесения в реестр операторов о нашем учреждении «узнали» в Роскомнадзоре, и теперь может прийти проверка. А нам еще много нужно сделать, чтобы быть к ней готовыми. Не лучше ли было отложить срок направления уведомления? • Есть ли в ФМБА России сотрудники, которые могут оказать консультационную и документальную поддержку по вопросам ПДн? • У нас нет специалистов, которые могут квалифицированно организовать работу с ПДн в учреждении. Как быть?
Изменения в 152-ФЗ «О персональных данных» Новости законодательства • Федеральный закон от 25 ноября 2009 г. N 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии» 6 • ГД РФ 16 декабря 2009 г. в третьем чтении принят законопроект «О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных"»: • из ст.19 исключить требование об использовании криптографических средств защиты персональных данных • в ст. 25 внести изменение о продлении срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных" до 01.01.2011
ФСТЭК сняты пометки «ДСП» у трех нормативных документов по ПДн Новости регуляторов Федеральной службой по техническому и экспортному контролю (ФСТЭК России) сняты пометки «Для служебного пользования» у следующих специальных нормативных документов: • Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (решение ФСТЭК России от 11.11.2009) • Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (решение ФСТЭК России от 11.11.2009) • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (решение ФСТЭК России от 16.11.2009) 7 Также опубликована выписка из «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных» http://www.fstec.ru/_spravs/_spec.htm
Спасибо за внимание Успехов в Новом году! Бурылин Сергей Анатольевич Менеджер проектов E-mail: sburylin@armd.ru Web: www.armd.ru 8

More Related Content

PPT
Vbяценко 20 21 сентября
byНадт Ассоциация
 
PPTX
О проекте БЕЗ УГРОЗ РУ
byАнатолий Попов
 
PPTX
Проект № 553424-6
byDialogueScience
 
PPT
доклад мэдо_форум нн_final
byEkaterina Morozova
 
PDF
Новая редакция закона о персональных данных: что изменилось и что нужно делат...
bySPIBA
 
PDF
Lidings' Industrial Workshop (FMCG)
byLidings Law Firm
 
PDF
Lidings' Industrial Workshop (Pharmaceuticals_)
byLidings Law Firm
 
PDF
Lidings' Industrial Workshop (Information Technology)
byLidings Law Firm
 
Vbяценко 20 21 сентября
byНадт Ассоциация
 
О проекте БЕЗ УГРОЗ РУ
byАнатолий Попов
 
Проект № 553424-6
byDialogueScience
 
доклад мэдо_форум нн_final
byEkaterina Morozova
 
Новая редакция закона о персональных данных: что изменилось и что нужно делат...
bySPIBA
 
Lidings' Industrial Workshop (FMCG)
byLidings Law Firm
 
Lidings' Industrial Workshop (Pharmaceuticals_)
byLidings Law Firm
 
Lidings' Industrial Workshop (Information Technology)
byLidings Law Firm
 

What's hot

PDF
Образцы ЗПД
byСветлана Лоскутова
 
PPT
Юридическое Агентство К.В.
byyustasmaddy
 
PPTX
11 презентация
bySanches-551
 
PDF
Перенос персональных данных в РФ. Вопросы и ответы
byКРОК
 
PPTX
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
byExpolink
 
PDF
Personal Data Amendments_ by Leonid Cherniavskyi
byIrina Koroleva
 
PDF
Данные еще за границей. Что делать?
byКРОК
 
PDF
Защита персональных данных в России: риски, связанные со сбором и обработкой ...
byAwara Direct Search
 
PPTX
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
byArtem Kozlyuk
 
PDF
Цифровое судопроизводство. Суд будущего.
bySarkis Darbinyan
 
PDF
Цифровое судопроизводство. Суд будущего.
bySarkis Darbinyan
 
PDF
Personal data protection in Ukraine
byAwara Direct Search
 
PPTX
Правовой навигатор
byEditor123
 
PPT
Practical aspects of using Microsoft technologes in Belgorod Information Fund
byExey Panteleev
 
PDF
Soglashenie
byavistart
 
PPTX
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
byArtem Kozlyuk
 
PPT
БДИП
byРоман Ермолов
 
DOCX
лабораторная работа 1
byRoman2015
 
DOCX
памятка по трудоустройству
byvirtualtaganrog
 
Образцы ЗПД
byСветлана Лоскутова
 
Юридическое Агентство К.В.
byyustasmaddy
 
11 презентация
bySanches-551
 
Перенос персональных данных в РФ. Вопросы и ответы
byКРОК
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
byExpolink
 
Personal Data Amendments_ by Leonid Cherniavskyi
byIrina Koroleva
 
Данные еще за границей. Что делать?
byКРОК
 
Защита персональных данных в России: риски, связанные со сбором и обработкой ...
byAwara Direct Search
 
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
byArtem Kozlyuk
 
Цифровое судопроизводство. Суд будущего.
bySarkis Darbinyan
 
Цифровое судопроизводство. Суд будущего.
bySarkis Darbinyan
 
Personal data protection in Ukraine
byAwara Direct Search
 
Правовой навигатор
byEditor123
 
Practical aspects of using Microsoft technologes in Belgorod Information Fund
byExey Panteleev
 
Soglashenie
byavistart
 
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
byArtem Kozlyuk
 
БДИП
byРоман Ермолов
 
лабораторная работа 1
byRoman2015
 
памятка по трудоустройству
byvirtualtaganrog
 

Viewers also liked

PDF
20090929_Personal data
bysbur
 
PPT
Laura contreras ireland
byMayte VdP
 
PDF
Cctv Camera Catalouge
bysparshamit
 
PPTX
Green Color of Islam
byIsmaili parivartan
 
PDF
Dvr
bysparshamit
 
PPTX
Mumbrella - Programmatic For Marketers
byLouder
 
PPTX
Pim marketing trend report russian version
byPim van Geest
 
DOC
Nghi dinh 171-2013-nd-cp
byti2li119
 
PPTX
Crm in 1 day 2014
byCRM excellence
 
PPT
sdfsd
byalind tiwari
 
PPT
ttttt
byalind tiwari
 
PDF
Whitepaper creer een_buitengewone_klantbeleving
byCRM excellence
 
PDF
No Panic workshop
byNo Panic
 
PPTX
Cloud computing
byHigher Private School of Engineering and Technology
 
PPTX
Developer design services
byCarolyn Tracy
 
PPTX
Waterfront luxury villas in cochin blu rain by tulsi developers
byAbey Francis
 
PPT
Scrapbook jan14
byThe Learning Lab
 
PDF
Gw 3d Landscape Databases
byMilos Pelikan
 
PPT
Llibertat
byalgalino
 
DOC
Np rocks and minerals
byWest Hollow MS Ms. Gill
 
20090929_Personal data
bysbur
 
Laura contreras ireland
byMayte VdP
 
Cctv Camera Catalouge
bysparshamit
 
Green Color of Islam
byIsmaili parivartan
 
Dvr
bysparshamit
 
Mumbrella - Programmatic For Marketers
byLouder
 
Pim marketing trend report russian version
byPim van Geest
 
Nghi dinh 171-2013-nd-cp
byti2li119
 
Crm in 1 day 2014
byCRM excellence
 
sdfsd
byalind tiwari
 
ttttt
byalind tiwari
 
Whitepaper creer een_buitengewone_klantbeleving
byCRM excellence
 
No Panic workshop
byNo Panic
 
Cloud computing
byHigher Private School of Engineering and Technology
 
Developer design services
byCarolyn Tracy
 
Waterfront luxury villas in cochin blu rain by tulsi developers
byAbey Francis
 
Scrapbook jan14
byThe Learning Lab
 
Gw 3d Landscape Databases
byMilos Pelikan
 
Llibertat
byalgalino
 
Np rocks and minerals
byWest Hollow MS Ms. Gill
 

Similar to 20091221_Personal data_03

PPTX
Безопасность платежей 2017
byKsenia Shudrova
 
PDF
Хостеры и регистраторы - операторы персональных данных
bywebdrv
 
PPTX
Закон "О персональных данных": грядут перемены
byValery Bychkov
 
PDF
Информация о сотрудниках-под защитой. Примеры и практика. Типовые сценарии
byКРОК
 
PPT
Михаил Яценко Закон «О персональных данных». Практика применения
byНадт Ассоциация
 
PPT
яценко 20 21 сентября
byНадт Ассоциация
 
PDF
20091012_Personal data_02
bysbur
 
PPT
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
byИгорь Назаров
 
PPTX
О проекте БЕЗ УГРОЗ
byАнатолий Попов
 
PDF
Защита персональных данных в информационных системах
byDimOK AD
 
PPTX
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
byAccountor Russia and Ukraine
 
PDF
Программа курса "Что скрывает законодательство по персональным данным"
byAleksey Lukatskiy
 
PPTX
Персональные данные Saransk 2009 Timur Aitov
byTimur AITOV
 
PDF
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
byКонстантин Бажин
 
PPTX
Ксения Шудрова - Защита персональных данных
byKsenia Shudrova
 
PDF
роскомнадзор
byExpolink
 
PDF
Защита персональных данных пациентов
byMedpoisk.pro
 
PDF
Защита персональных данных в области рекрутмента
bySPIBA
 
PPT
Private data in education process
byMikhail Emeliyannikov
 
PPT
Gusevkontaktn
bysilent_fog
 
Безопасность платежей 2017
byKsenia Shudrova
 
Хостеры и регистраторы - операторы персональных данных
bywebdrv
 
Закон "О персональных данных": грядут перемены
byValery Bychkov
 
Информация о сотрудниках-под защитой. Примеры и практика. Типовые сценарии
byКРОК
 
Михаил Яценко Закон «О персональных данных». Практика применения
byНадт Ассоциация
 
яценко 20 21 сентября
byНадт Ассоциация
 
20091012_Personal data_02
bysbur
 
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
byИгорь Назаров
 
О проекте БЕЗ УГРОЗ
byАнатолий Попов
 
Защита персональных данных в информационных системах
byDimOK AD
 
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
byAccountor Russia and Ukraine
 
Программа курса "Что скрывает законодательство по персональным данным"
byAleksey Lukatskiy
 
Персональные данные Saransk 2009 Timur Aitov
byTimur AITOV
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
byКонстантин Бажин
 
Ксения Шудрова - Защита персональных данных
byKsenia Shudrova
 
роскомнадзор
byExpolink
 
Защита персональных данных пациентов
byMedpoisk.pro
 
Защита персональных данных в области рекрутмента
bySPIBA
 
Private data in education process
byMikhail Emeliyannikov
 
Gusevkontaktn
bysilent_fog
 

20091221_Personal data_03

  • 1.
    Подходы к организацииработы с персональными данными в учреждениях медико-социальной экспертизы. Часть 3. Основные итоги 2009 года Москва, 21.12.2009 Сергей Бурылин, ЗАО «АРМАДА СОФТ»
  • 2.
    Регистрация ГБ МСЭв реестре операторов ПДн Основные результаты работы в период с октября по декабрь 2009 г 2 13 20 30 37 40 44 52 55 60 0 10 20 30 40 50 60 до 30.09.2009 26.ноя 02.дек 07.дек 17.дек Количество ГБ МСЭ, внесенных в реестр операторов ПДн (по сост. на 19.12.2009 ) 28.09.2009 – 13 ГБ МСЭ 20.12.2009 – 60 ГБ МСЭ Рост почти в 5 раз!
  • 3.
    Вперед к победев соревнованиях трудовых коллективов Основные результаты работы в период с октября по декабрь 2009 г 3 60 учреждений МСЭ 77 учреждений сл.крови 60 77 0 10 20 30 40 50 60 70 80 ГБ МСЭ СПК Количество ГБ МСЭ и учреждений службы крови в реестре операторов ПДн (по сост. на 19.12.2009)
  • 4.
    Что дальше? Организация работыс персональными данными ШАГ №1 – Подача уведомления об обработке персональных данных 4 ШАГ №2 – Разработка внутренней нормативной документации (локальные акты Оператора), регламентирующей деятельность сотрудников по работе с персональными данными внутри учреждения (организации). ШАГ №0 – Идентификация всех видов персональных данных, обработка которых ведется в учреждении МСЭ ШАГ №3 – Проведение организационных и технических мероприятий по организации работы с персональными данными
  • 5.
    Некоторые типовые вопросыпо организации работы с ПДн Разработка внутренней нормативной документации (локальные акты Оператора) • Все-таки требуется ли брать письменное согласие на обработку ПДн у лиц, обратившихся на МСЭ? 5 • Что делать, если освидетельствуемое лицо (или сотрудник учреждения) отказывается подписывать согласие на обработку ПДн? • После внесения в реестр операторов о нашем учреждении «узнали» в Роскомнадзоре, и теперь может прийти проверка. А нам еще много нужно сделать, чтобы быть к ней готовыми. Не лучше ли было отложить срок направления уведомления? • Есть ли в ФМБА России сотрудники, которые могут оказать консультационную и документальную поддержку по вопросам ПДн? • У нас нет специалистов, которые могут квалифицированно организовать работу с ПДн в учреждении. Как быть?
  • 6.
    Изменения в 152-ФЗ«О персональных данных» Новости законодательства • Федеральный закон от 25 ноября 2009 г. N 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии» 6 • ГД РФ 16 декабря 2009 г. в третьем чтении принят законопроект «О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных"»: • из ст.19 исключить требование об использовании криптографических средств защиты персональных данных • в ст. 25 внести изменение о продлении срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных" до 01.01.2011
  • 7.
    ФСТЭК сняты пометки«ДСП» у трех нормативных документов по ПДн Новости регуляторов Федеральной службой по техническому и экспортному контролю (ФСТЭК России) сняты пометки «Для служебного пользования» у следующих специальных нормативных документов: • Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (решение ФСТЭК России от 11.11.2009) • Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (решение ФСТЭК России от 11.11.2009) • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (решение ФСТЭК России от 16.11.2009) 7 Также опубликована выписка из «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных» http://www.fstec.ru/_spravs/_spec.htm
  • 8.
    Спасибо за внимание Успеховв Новом году! Бурылин Сергей Анатольевич Менеджер проектов E-mail: [email protected] Web: www.armd.ru 8