Применяем рекомендуемые меры для защиты персональных данных

Кроме обязательных, установленных НПА, мер по защите персональных данных в организациях здравоохранения можно реализовать также рекомендуемые и возможные меры. Необходимость их внедрения руководитель должен определить совместно со специалистом по защите персональных данных, исходя из специфики деятельности организации. К рекомендуемым мерам относятся следующие:

• выделение особых политик обработки персональных данных;
• создание локального реестра обработки персональных данных;
• разработка положения о порядке проведения внутреннего контроля;
• разработка типовых форм согласий субъектов персональных данных;
• разработка типовых форм договоров с уполномоченными лицами;
• разработка типовой формы акта удаления (уничтожения) персональных данных;
• внесение изменений в должностные инструкции работников.

Остановимся на каждой из мер подробнее.