Москва: + 7 (499) 130-06-34
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
Дата проведения:
с 5, апр 2017, ср по 6, апр 2017, чт
Описание курса:
ОСНОВНЫЕ ВОПРОСЫ УЧЕБНОГО КУРСА
- Какие срочные действия по персональным данным (далее – ПДн) в 2017 году нужно провести в каждом учреждении здравоохранения в связи с изменениями законодательства по персональным данным. - Какой может быть пошаговая инструкция для руководителя или ответственного при создании системы обработки и защиты персональных данных в медицинской организации? - Что в первую очередь необходимо сделать ответственным и руководителям медицинским учреждениям, чтобы избежать новых штрафов? - Какое количество документов по персональным данным должно быть разработано в каждой организации здравоохранения? - Какой минимум документов по персональным данным должен быть в каждом медицинском учреждении, исходя из требований Роскомнадзора? Формы и содержание этих документов. - На какое содержание Положений, Инструкций, Регламентов, Приказов, Актов по персональным данным особое внимание уделяет Роскомнадзор и ФСБ? Особенности ведения кадровых документов по новым требованиям. - Почему за неправильное Согласие будут штрафовать главного врача на 10 000 рублей, а организацию здравоохранения на 75 000 рублей? Основные «ошибки» в формах Согласий. - Почему форм Согласия в медицинской организации может быть не две и не три, а больше? - Почему в одних случаях Согласие на пациента необходимо, а в других - за это наказывают? - В какие организации можно передавать без согласия персональные данные? - В каких случаях письменное согласие брать не обязательно? А в каких случаях за полученное Согласие могут наказать руководителя учреждения? - Какие обязанности должны быть возложены на ответственного за обработку ПДн? - Что делать если обработка ПДн ведется в нескольких зданиях? - Какие компьютеры должны быть технически защищены? - Сколько и какие средства защиты персональных данных нужно обязательно купить и установить на компьютерах в медицинском учреждении? - Как можно честно сэкономить на защите персональных данных? - Что такое аттестат соответствия? Какие компьютеры можно не аттестовывать, а какие нужно аттестовать по ПДн? - Как правильно организовать передачу персональных данных по сети Интернет? - В каких случаях безопасно передавать персональные данные в другие медицинские организации и когда небезопасно? - Какие персональные данные сотрудников медицинской организации должны быть обязательно размещены на сайте медицинской организации? - Какой перечень персональных данных медицинская организация может обрабатывать в автоматизированном виде? - Какие правила регламентируют обработку персональных данных в медицинских картах пациентов? - Как не допустить избыточную обработку персональных данных и не быть наказанным? - Какие документы, по окончании оказания медицинских услуг, необходимо уничтожить и в какие сроки? - Какой должен быть порядок допуска в помещения, где ведется обработка ПДн? - Что такое обезличивание персональных данных и как с его помощью сэкономить на защите ПДн? - Как сократить перечень персональных данных, используя условия обезличивания по требованиям Роскомнадзора? - Какой особый порядок работы с криптосредствами? (в частности: КриптоПРО, Континент, VipNet) - Как, не нарушая законодательства РФ, передавать данные между несколькими зданиями организации? - Какие «статистические формы» можно использовать, не нарушая конфиденциальность ПДн? - Какие фотографии можно размещать на официальном сайте медицинской организации, а какие нельзя? - Как правильно поступить медицинской организации, если пациент отказывается от обработки его персональных данных в автоматизированном виде? - В каком случае можно передавать персональные данные пациентов и сотрудников по запросу РОВД, Прокуратуры, а в каком случае нельзя? - Какую информацию нужно было отправить в Роскомнадзор с 01 января 2016 года и какая ответственность за непредставление информации предусмотрена? - Каким может быть «сценарий» проверок в сфере персональных данных представителями Роскомнадзора или Управления ФСБ? - Какие требования ФСБ РФ нужно выполнять каждому медицинскому учреждению, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ? - В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? На эти и многие другие вопросы участники курсов получат ответы на курсе повышения квалификации. Обучение строится исключительно на основе практических примеров по учреждениям здравоохранения региона. |
ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА
Астахов Александр Геннадьевич
директор Института мониторинга и оценки информационной безопасности
Бирюк Игорь Михайлович
исполнительный директор ООО МКЦ "АСТА-информ"
По организационным вопросам обращаться по телефону 8 (351) 222-45-00 - менеджер образовательных проектов Татьяна Евгеньевна Василькова.
Чтобы задать вопрос преподавателю, обращаться по телефону 8 (351) 222-45-00 и адресу электронной почты uc@asta74.ru - преподаватель Учебного центра Игорь Михайлович Бирюк.
Посмотреть и скачать презентацию по скачиванию материалов с сайта можно, перейдя по ссылке.
Посмотреть и скачать нормативно-правовую базу по защите персональных данных можно, перейдя по ссылке.
Посмотреть и скачать отраслевую нормативно-правовую базу для организаций здравоохранения по защите персональных данных можно, перейдя по ссылке.
Ответы на тест отправлять на uctest@asta74.ru
Стоимость:
19 990 руб.
Место проведения:
г. Екатеринбург. Екатеринбургский колледж транспортного строительства. ул. Первомайская, 73.
Демонстрационные материалы:
