янв
30
2018
redaktor
Подготовленный нашими специалистами к проверке Роскомнадзора Федеральный центр сердечно-сосудистой хирургии Минздрава Российской Федерации накануне 2018 года успешно прошел проверку по контролю за исполнением обязательных требований законодательства в области персональных данных.
Особенность проекта по подготовке Федерального центра к проверке регулятора заключалась в том, что Управления Роскомнадзора в различных регионах России (а наши специалисты в 2017 году провели подготовку 8 организаций в 5 регионах России к проверкам Роскомнадзора в области персональных данных) имеют различные позиции на одни и те же нормы, предусмотренные нормативными правовыми актами федерального законодательства в области персональных данных. К тому же, после вступления в силу поправок ст.13.11 КоАП контрольно-надзорная деятельность Управлений Роскомнадзора хоть и не изменилась кардинально, но из-за существенного увеличения штрафов по 6 основным составам правонарушений данной статьи, акценты и подходы надзорного ведомства были смещены, в том числе при проведении плановых проверок.
Сложности проекту добавили особенности информационных потоков центра: в обработке персональных данных всех категорий субъектов принимают участие более 20 подразделений медицинской организации; чрезмерные объемы бумажной документации с многообразием специфических типовых форм, которые необходимо было привести в соответствие с требованиями законодательства, а также отраслевая специфика функционирования информационных систем оператора.
Проделанный в течение нескольких месяцев большой объем работы завершился проведением обучения сотрудников федерального центра, непосредственно участвующих в обработке персональных данных, большое внимание было уделено особенностям их поведения при общении или взаимодействии с инспекторами Роскомнадзора в момент проведения проверки.
Специалисты нашей компании - лицензиата ФСТЭК и ФСБ, которая специализируется на предоставлении консалтинговых услуг в сфере защиты информации и сопровождении организаций при прохождении проверок надзорными органами в области информационной безопасности, получили большой и позитивный опыт, который позволит нам с большей пользой и уверенностью быть полезными нашим партнерам-заказчикам услуг.