Группа Компаний ХОСТ успешно помогла пройти проверку Роскомнадзора многопрофильной клинике «Ставко». Более 15 000 пациентов клиники могут не беспокоиться за сохранность своих персональных данных.
Многопрофильная клиника «Ставко» с 1998 года предоставляет пациентам широкий перечень профессиональных медицинских услуг, включающих прием более чем у 17 специалистов, стоматологию, проведение анализов и функциональную диагностику. Ежегодно в клинике обслуживается около 9 000 человек.
Цель проекта
Защита персональных данных от хищения, утраты, уничтожения, искажения, подделки и блокировки. Приведение в соответствие требованиям федерального закона №152-ФЗ «О персональных данных».
Задачи проекта
- Приведение бизнес-процессов заказчика в соответствие с законодательством в области защиты ПДн.
- Создание внутренних нормативных документов, регламентирующих процессы сбора, обработки, хранения и т.д. ПДн.
- Формирование перечня актуальных угроз ПДн, циркулирующих у заказчика, классификация ИСПДн.
- Разработка технических мер повышения состояния защищенности ПДн, и нейтрализации актуальных угроз.
- Обучение персонала клиники.
Ситуация
Стремительное развитие средств электронных коммуникаций и платежей существенно увеличило число злоупотреблений и махинаций, связанных с использованием персональных данных (ПДн) человека. В связи с этим с 2006 года любая компания, обрабатывающая личную информацию (ФИО, дату рождения, номер паспорта, телефона, электронную почту и др.) своих сотрудников, клиентов или партнеров, является оператором персональных данных. Данная компания обязана принимать все необходимые меры для защиты полученной информации. За исполнением этой обязанности следят государственные регуляторы. Ежегодно Роскомнадзор публикует список организаций, подлежащих проверке на соответствие федеральному закону №152-ФЗ «О защите персональных данных». Одна из таких плановых проверок была назначена на апрель 2013 года в многопрофильной клинике «Ставко».
Решение
В многопрофильной клинике «Ставко» внимательно относятся к соблюдению законов РФ и предпринимают меры для обеспечения защиты персональных данных. В частности, всем пациентам перед оказанием медицинских услуг предлагалось подписывать согласие на обработку своих ПДн. Однако, чтобы убедиться в достаточности этих мер, клиника решила обратиться к компаниям, профессионально занимающимся информационной безопасностью. Для реализации проекта была приглашена Группа Компаний ХОСТ.
Проведенное специалистами Группы Компаний ХОСТ обследование информационных систем и объектов информатизации «Ставко» потребовало усовершенствования принимаемых клиникой мер по защите персональных данных и переобучения своих сотрудников.
Для успешного прохождения проверки специалистами ГК ХОСТ был проведен комплекс мероприятий:
- Для повышения защищенности персональных данных были скорректированы бизнес-процессы Заказчика.
- Разработан комплект организационно-распорядительной документации, включающий в себя приказы, положения по обеспечению безопасности персональных данных, инструкции и регламенты.
- Был сформирован перечень актуальных угроз персональных данных, проведена классификация информационных систем персональных данных.
- Сформулирован ряд предложений по нейтрализации угроз актуальных для клиники.
- Были подготовлены помещения и ИТ-инфраструктура.
- Персонал клиники был ознакомлен с существующими внешними и внутренними документами по защите персональных данных. Проведено обучение по правилам работы с ними.
Результат
Специалисты Группы Компаний ХОСТ выполнили все необходимые работы за 15 дней. Начавшаяся 4 апреля плановая проверка Роскомнадзора успешно завершилась 29 апреля. Многопрофильная клиника «Ставко» подтвердила выполнение всех требований федерального закона №152-ФЗ «О персональных данных».