НОВОСТИ В КЫРГЫЗСТАНЕ
Государственное агентство по защите персональных данных провело проверки в крупных частных лабораториях и клинико-диагностических центрах Кыргызстана с начала года,
Как сообщает Госагентство, в ходе проверок были оценены процессы обработки персональных данных в 17 медицинских учреждениях на соответствие законодательству «Об информации персонального характера» и связанным нормативным актам.
Выявлены нарушения, связанные с отсутствием достаточных мер по защите персональных данных. Госагентство выдало предписания по устранению нарушений и провело разъяснительные беседы с руководителями. В отдельных случаях материалы переданы для рассмотрения в соответствующие государственные органы с целью принятия дополнительных мер в соответствии с законодательством.
Констатированы следующие типовые нарушения:
• Отсутствие разграничения прав доступа к обрабатываемым сведениям;
• Неопределенность ответственного должностного лица за организацию обработки и защиты персональных данных;
• Неустановленные или превышающие сроки хранения персональных данных;
• Несоответствие форм и содержания согласий субъектов персональных данных требованиям законодательства, в том числе при передаче данных третьим лицам;
• Отсутствие перечня актуальных угроз безопасности персональных данных;
• Неутверждённая или отсутствующая политика обработки персональных данных;
• Неопределенный уровень защищенности информационных систем;
• Отсутствие надлежащих механизмов логирования действий с персональными данными.
