Да. Все организации здравоохранения (ООО, ИП) которым на праве собственности, аренды или ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, являются субъектами КИИ.
Это значит, что к медицинским организациям направлено повышенное внимание со стороны гос.органов и в том числе Роскомнадзора.
Рекомендуем на откладывать и выстроить работу с персональными данными до проверок, которые могут начаться в любой момент.
Что необходимо:
1 Разработать необходимые локальные акты, которые должны быть в каждой медицинской организации.
2 Выстроить систему работы сотрудников организации с персональными данными.
3 Назначить ответственного.
4 Проверить системы безопасности и официальные договоры к информационным системам.
5 Провести аудит сайта организации (это первое, на что обратят внимание).
6 Провести обучение персонала.
Риски штрафов есть всегда, задача – максимально снизить риски и ответственность в случае выявления нарушений.
📌Получить пакет документов по персональным данным для мед.клиники можно на сайте: https://mediator-med.ru/podderzhka
📌Чтобы обезопасить себя от штрафов, проведите обучение сотрудников на курсе «Правила работы с персональными данными в организациях по требованию 152-ФЗ» запись на сайте: https://mediator-med.ru/kurs-personal-dannie