Для руководителей клиник, директоров, руководителей IT подразделений медицинских организаций об исполнении требований ФЗ «О персональных данных» с минимальными финансовыми и организационными затратами и о подготовке к проверкам Роскомнадзора, ФСТЭК, ФСБ.
Организатор: «Петербургский медицинский форум» в партнерстве с ЗАО «Инфозащита» (Москва).
Место проведения: Санкт-Петербург, Васильевский остров, Гавань, «Ленэкспо», 4 павильон, 2-ой этаж.
Участие: бесплатное, регистрации не требуется.
Подробнее на www.medforumspb.ru
В июле 2011 года, несмотря на протесты бизнес-сообщества, был утвержден Федеральный закон «О внесении изменений в федеральный закон «О персональных данных» и контролирующие госорганы уже начали практиковаться в его применении. Закон содержит целый ряд норм, выполнение которых обязательно для медицинских организаций всех форм собственности. Однако их выполнение, без учета уже имеющих опыт специалистов, потребует значительных затрат со стороны клиник. Юридически грамотное выполнение требований по защите персональных данных (в условиях отсутствия прозрачного механизма их реализации и контроля) сможет также устранить коррупционную составляющую при проверках уполномоченных организаций.
По итогам проверки о соблюдении положений закона помимо наложения штрафов, может последовать уголовное преследование должностных лиц, дисквалификация руководителя за несоблюдение требований закона, что повлечет невозможность занятия им соответствующих постов на длительное время.
Кроме того, штраф накладывается за зафиксированное нарушение. Но это не означает, что за это же нарушение нельзя оштрафовать снова. Выдается предписание о немедленном устранении нарушений в течение 3 дней. И через этот срок проверка приходит снова и вас снова штрафуют. Ведь за три дня нереально провести сертификацию своей информационной системы, и обеспечить выполнение всех требований ФЗ №152.
Цель семинара – дать руководителям клиники, директорам IT, практические рекомендации по исполнению требований ФЗ «О персональных данных», с минимальными финансовыми и организационными затратами, устранить возможные коррупционные факторы при проверках.
Семинар ориентирован на руководителей клиник, директоров, руководителей IT подразделений медицинских организаций.
Уникальность семинара состоит в том, что его ведущие – эксперты, руководители IT отделов ЛПУ Санкт-Петербурга и консалтинговых фирм делятся практическими советами и опытом, полученным при совместной работе по внедрению в клиниках системы по защите персональных данных.
Справка: Что же может грозить компании за нарушение Федерального Закона №152-ФЗ «О персональных данных».
• Руководитель предприятия несет полную материальную ответственность за нанесенный ущерб субъекту персональных данных. (Ст. 277 ТК РФ);
• Лицо ответственное за обработку персональных данных (по умолчанию Руководитель компании) – штраф до 200 000 рублей или исправительные работы до одного года (Ст. 137 УК РФ);
• Должностные и юридические лица – административный штраф (Ст. 13.11 КоАП РФ);
А ТАКЖЕ ПОВТОРНЫЕ ПОВЕРКИ ПРЕДПРИЯТИЯ (Роскомнадзор, ФСТЭК, ФСБ)!
Приведением бизнеса в соответствие с законом лучше озаботиться заранее, чтобы не нести дополнительных финансовых и моральных издержек.
В программе:
1. Нормативно-правовая база, регламентирующая работу с персональными данными.
2. Алгоритм внедрения системы по защите персональных данных в организации и особенности по его реализации в медицинской клинике.
• нормативно-правовые документы медицинской организации (приказ, положение о защите персональных данных и др.);
• механизм введение новых документов в действие;
• утверждение перечня должностных лиц;
• утверждение перечня персональных данных, обрабатываемых в организации;
• комиссионное обследование систем персональных данных с закреплением результатов в отчете;
• определение категории и класса персональных данных;
• определение помещений или рабочих мест для обработки персональных данных;
• разработка инструкций по защите персональных данных;
• разработка модели угроз;
• направление уведомлений в Роскомнадзор;
• оформление согласия субъектов персональных данных на их обработку либо о прекращении обработки;
• подписания соглашений о конфиденциальности с контрагентами о защите персональных данных;
• утверждение описания системы защиты и внедрение средств защиты в информационные системы;
• разработка форм учета персональных данных и средств защиты.
3. Ответственность за нарушение законодательства о персональных данных.
4. Регламент действий должностных лиц при осуществлении контрольных и надзорных мероприятий.
5. Пути снижения финансовых и организационных затрат на внедрение системы по защите персональных данных в клинике
6. Устранение организационно-методических, технических факторов, способствующих коррупции при проведении проверок уполномоченными организациями.
Наши лекторы и эксперты
• Евгений Чанышев, генеральный директор, ЗАО «Инфозащита» (Москва), www.itprotect.ru. Компания «Инфозащита» является специализированным поставщиком решений для обеспечения защиты корпоративной и частной информации.
• Александр Скакунов – эксперт ЗАО «Инфозащита» (Москва).