Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

Назначено лицо, ответственное за организацию обработки персональных данных. Создана комиссия по защите персональных данных работников и клиентов (пациентов).

Утвержден перечень информационных систем и перечень используемых                                                                                                         сертифицированных технических средств защиты информации.

Установлены правила обработки, хранения и уничтожения персональных данных.

Составлен план мероприятий по защите конфиденциальной информации на основании списка мер, методов и средств защиты, определенных в локальных документах по защите конфиденциальной информации и персональных данных.

Разработано и утверждено Положение по обработке и защите обрабатываемых персональных данных.

Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

Разработана модель угроз безопасности в информационной системе.

Разработаны соответствующие организационно-распорядительные документы по вопросам обработки персональных данных.

Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

Ведется учет и обеспечивается сохранность машинных носителей персональных данных.

Производится обнаружение фактов несанкционированного доступа к персональным данным, и принимаются соответствующие меры.

Осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.

Обеспечен контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

Утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.

На ПК установлены средства антивирусной защиты.

Передача информации по сетям общего пользования осуществляется с использованием средств криптографической защиты информации.

Все программные средства, используемые для защиты информации, имеют соответствующие сертификаты.