Неделна разходка 31

Всяка неделя да разказвам за смешни истории, свързани със социалните мрежи, GDPR и сигурността на личните данни в интернет. Днес ще се веселим в сферата на здравеопазването, въпреки че там нещата са наистина много сериозни

През седмицата медиите акцентираха върху писмото на столичната здравна инспекция, което „забрана за лекарите да слушат музика, да гледат филми и да ровят в интернет от служебните си компютри“.

Самото писмо, обаче, поставя много въпроси:

Защо трябваше да се случи пробивът в НАП, за да бъде изпратено, защо в него въобще съществува възможността да няма  Правила за създаване, използване и достъп до резервни копия на данни; Правила за сигурно унищожаване на информация за различните видове носители; Правила за ремонт или подмяна на оборудването, защо системата за осигуряване на сигурността на информацията не е създадена още пред 2018 г., когато започна прилагането на Общия регламент за защита на личните данни, защо правилниците не са изготвени, след като се изискват от GDPR и променения Закон за защита на личните данни?

Особено интересна е т. 11. Да се актуализират всички договори от гледна точка на сигурността на информацията:

  • За поддръжка на оборудването;
  • За доставка на Интернет услуги;
  • Други.

Понеже в документа на здравната инспекция се цитира писмо № 09-00-123/29.07.2019 г. на Министерство на здравеопазването, да видим самото министерство как се отнася към своите договори. Например обществената поръчка за Закупуване на 170 бр. компютърни конфигурации, с инсталирана операционна система, за нуждите на разкритите филиали към центровете за спешна медицинска помощ. Разгледах документацията и познайте дали в нея въобще става дума за защитата на личните данни. Вече съм писала за Оперативната програма „Развитие на човешките ресурси“, която публикува специален анекс за ангажиментите на бенефициентите си. Така че няма оправдание защо в проекта на договора с изпълнителя няма текст за защитата на личните данни. За защитата на информацията обаче нищо не са казва и при техническите параметри на оборудването. Само като си помисля, че за доставката на закуски в едно училище се прилагат 43 наредби, закони и регламенти,  колко ли сертификата и стандарта трябва да представи доставчикът на компютърни конфигурации?

Можете да споделите: