[![][1]][2]

Данной статьей хотелось бы как-то помочь медицинским организациям справиться с выполнением первичных мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах.

Итак, что же необходимо сделать в первую очередь. Если кратко, то привести свои системы в упорядоченный вид, то есть определиться с тем, что у нас имеется и тщательно задокументировать это.

Роскомнадзор, осуществляя проверки, в первую очередь контролирует именно исполнение положений закона с юридической точки зрения, а не техническую часть. Поэтому отсутствие хотя бы одного организационно-распорядительного документа, необходимого по закону, будет означать для них нарушение. **Много ли нужно задокументировать?
** [Читать дальше →][3]

[1]: https://habrastorage.org/webt/7h/gt/_d/7hgt_d6q-zbc_qv9qx2j5x5-exq.jpeg
[2]: https://habrahabr.ru/company/cloud4y/blog/343588/
[3]: https://habrahabr.ru/post/343588/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut