Freedom of Information Request: 0614 2019/20
1 – JD/Band for DPO
Vis venligst vedlagte dokument Band 8c JD – Deputy Foundation Secretary
2 – JD/Band for IG Manager
Vis venligst vedlagte dokument Band 8c JD – Deputy Foundation Secretary
vedlagte dokument Bånd 8a JD – IG Lead
3 – JD/Bånd for fælles stilling som DPO/IG Manager
Vi har ikke en fælles stilling som DPO/IG Manager
4 – Struktur, der viser DPO-vejen til bestyrelsen (Vis også alle medarbejdere, der støtter DPO-rollen)
Se venligst vedlagte dokument – Board To DPO and IG Structure
5 – Struktur, der viser IG Manager-rollen og identificerer alle medarbejdere, der støtter IG Manager og IG-dagsordenen
Se venligst vedlagte dokument ovenfor
6 – Angiv venligst den ekstra arbejdsbyrde, der er opstået som følge af gennemførelsen af DPO-ansvaret.
Der er ikke genereret nogen yderligere arbejdsbyrde specifikt i forbindelse med gennemførelsen af DPO-ansvaret. Der blev genereret yderligere arbejdsbyrde som følge af gennemførelsen af databeskyttelseslovgivningen og andre rammer, der følger heraf, såsom værktøjskassen til beskyttelse af datasikkerhed, som blev drevet af NDG’s datasikkerhedsstandarder og/eller nationale/regionale partnerskabsinitiativer med henblik på at levere forbedrede tjenester, herunder strømlining af informationsdeling.
7 – Hvilke eventuelle områder af bekymring og potentielle konflikter er der blevet rejst mellem IG Manager/DPO-rollen (giv venligst en begrundelse for, hvorfor du mener, at der er en konflikt), og hvordan du har løst problemet.
Nej gyldigt under Freedom of Information
8 – Er FOI i øjeblikket placeret under din IG/DPO-rolle i din organisation (hvis det IKKE er tilfældet), angiv venligst hvor det er placeret.
Ja
9 – Angiv venligst ledelsesområder for IG-chefen og ledelsesområder for DPO’en, og hvordan de adskiller sig fra hinanden.
Information Governance Lead
- Koordinerer IG-arbejdsprogrammet og rapporterer professionelt til DPO og SIRO;
- Bidrager til udvikling og vedligeholdelse af aktualiteten af omfattende og passende dokumentation, der viser engagement i og ejerskab af IG-ansvar;
- Etablerer om nødvendigt arbejdsgrupper for at koordinere aktiviteterne for de medarbejdere, der har IG-ansvar, og for at fremme initiativer;
- sikre, at årlige vurderinger ved hjælp af DSPT og revisioner af DSPT-politikker og -ordninger udføres, dokumenteres og rapporteres i overensstemmelse med kravene i NHS Standardkontrakten;
- sikre, at den årlige vurdering og forbedringsplaner udarbejdes til godkendelse af den øverste ledelse, f.eks.g. bestyrelsen eller det øverste ledelsesteam, i god tid;
- sørge for, at informationsstyringspersonalet forstår behovet for at støtte sikker deling af personlige fortrolige data til direkte pleje samt behovet for at beskytte enkeltpersoners fortrolighed;
- sørge for, at der stilles passende uddannelse til rådighed for alt personale og gennemføres efter behov for at støtte deres opgaver.
- samarbejde med andre udvalg og arbejdsgrupper med henblik på at fremme og integrere IG-standarder;
- overvågning af informationshåndteringsaktiviteter for at sikre overholdelse af lovgivning og vejledning;
- tilvejebringelse af et kontaktpunkt for løsning og/eller drøftelse af IG-spørgsmål.
Databeskyttelsesansvarlig
- ansvarlig for at sikre effektiv forvaltning, ansvarlighed, overholdelse og sikring af alle aspekter af IG;
- udvikle og vedligeholde aktualiteten af omfattende og passende dokumentation, der viser engagement i og ejerskab af IG-ansvar, f.eks.f.eks. et overordnet strategidokument på højt niveau, der understøttes af politikker og procedurer på koncernniveau og/eller i direktoratet;
- sikre, at der er bevidsthed om og støtte på højeste niveau til ressourcer til IG og gennemførelse af forbedringer. Dette omfatter en rådgivende funktion på bestyrelsesniveau;
- giver retningslinjer for formulering, fastlæggelse og fremme af politikker for informationshåndtering;
- sikrer, at tilgangen til informationshåndtering formidles til alle ansatte og gøres tilgængelig for offentligheden via en meddelelse om beskyttelse af personlige oplysninger;
- samarbejde med programbestyrelser med henblik på at fremme og integrere IG-standarder;
- overvågning af overholdelse af lovgivning og retningslinjer;
- håndtering af forespørgsler om klager modtaget via ICO eller alvorlige brud på persondatasikkerheden, der kræver eskalering til NHSD/ICO.
10 – Kan De i Deres organisation oplyse Deres politik for gennemførelse af konsekvensanalyser vedrørende databeskyttelse og oplyse, hvem der gennemfører dem
Projektlederen gennemfører PIA’en med bistand fra IG-ledere. Afhængigt af risikoresultatet vil godkendelsen af PIA’erne komme fra følgende personer:
Lav risiko – IG Lead
Medium til høj risiko – Digital Healthcare Executive/Information Governance Group Please
Se Privacy Impact Assessment Procedure for yderligere oplysninger
PrivacyImpactAssessmentProcedureAppendixA
PrivacyImpactAssessmentProcedureAppendixB
PrivacyImpactAssessmentProcedure