Государственное казенное учреждение здравоохранения Новосибирской области Медицинский информационно-аналитический центр
 

 

 

1

Назад

Защита персональных данных в учреждениях здравоохранения и страховых медицинских организациях

 

 

10 Ноября 2011 г. приглашает на семинар руководителей и заместителей руководителей учреждений здравоохранения и страховых медицинских организаций  «Защита персональных данных в учреждениях здравоохранения и страховых медицинских организациях»

Одной из наиболее актуальных проблем, которые сегодня приходится решать в любом учреждении при использовании компьютеров, является защита конфиденциальной информации. Термин «персональные данные» всё больше входит в словарь руководителей любых организаций и учреждений. Это связано с тем, что законодательством определено, что все юридические лица обязаны обеспечивать защиту персональных данных в соответствии с действующим законодательством РФ.

Цель семинара ознакомление слушателей с особенностями защиты персональных данных в медицинских и страховых учреждениях согласно действующему законодательству и отраслевым рекомендациям, а также предложить подходы к приведению информационных систем в соответствие с требованиями по защите персональных данных.

 

В семинаре принимают участие:

МАРУЩАК Роман Анатольевич - Начальник отдела по защите прав субъектов персональных данных Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по Новосибирской области.

ПЕРМЯКОВ Руслан Анатольевич – Технический директор ООО «Системы информационной безопасности».

ПОМЕШКИН Андрей Александрович Директор ООО «Системы информационной безопасности».

ГРИГОРЬЕВ Дмитрий Владимирович Руководитель центра «Информационная безопасность» по Сибири и Дальнему Востоку, компания Softline.

КАШИРСКИХ Константин Николаевич – Руководитель отдела информационных технологий и защиты информации ТФОМС.

Программа семинара

  1. 1. Требования законодательства РФ в области обработки персональных данных. Основные понятия персональных данных. На кого распространяется закон о персональных данных. Реестр операторов и кто контролирует обеспечение безопасности персональных данных. Область применения закона о персональных данных. Нормативные акты к закону о персональных данных. Уведомления об обработке персональных данных в уполномоченный орган. Обработка персональных данных (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передача), обезличивание, блокирование, уничтожение. Условия обработки персональных данных. Согласие субъекта. Обработка персональных данных третьим лицом в интересах оператора. Трансграничная передача персональных данных. Лицензирование в области защиты информации. Ответственность за нарушение требований по обращению с персональными данными.

2. Порядок организации защиты персональных данных. Создание и реализация системы защиты персональных данных в учреждения Министерства здравоохранения Новосибирской области. Основные мероприятия по организации безопасности персональных данных. Определение и классификация персональных данных. Перечень персональных данных и ограничение доступа к персональным данным. Возможные каналы утечки персональных данных. Типовая и специальная информационная система персональных данных. Необходимость разработки модели угроз и модели нарушителя. Типовая модель угроз. Построение модели угроз своими силами. Технические и организационные меры защиты персональных данных. Реализация основных мероприятий по организации безопасности персональных данных своими силами. Разработка требований к системе защиты персональных данных своими силами. Рекомендации специалистов.

3. Практические рекомендации по защите персональных данных. Средства защиты информация и проблемы их выбора. Использование встроенных в операционную систему механизмов защиты. Возможности и ограничения. Защита персональных данных от несанкционированного доступа. Возможности добавочных средств. Демонстрация. Антивирусная защита персональных данных. Защита персональных данных от сетевых атак. Оценка соответствия информационной системы персональных данных требованиям безопасности персональных данных. Построение системы защиты информационной системы персональных данных своими силами. Рекомендации специалистов.

4. Пошаговая инструкция по приведению информационных систем в соответствие с требованиями по защите персональных данных.

 

Место проведения: Красный проспект, 42, оф. 105 (остановка общественного транспорта и станция метро: пл. Ленина).

Время проведения: регистрация участников с 9.30, занятия с 10.00 до 16.00

Стоимость участия: 3500 руб. (в т.ч. НДС 18%), при участии от организации 2-х участников и более - скидка 10 %, для партнеров НТПП и НГТПП - скидка 15 %,.

Узнать более подробную информацию и оформить заявку можно по телефонам: (383) 202-03-58, 202-03-57,

E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

.

 
tak_zdorovo f161ecd3a21709da4ddfb833d24e408c