Freedom of Information Request: 0614 2019/20

1 – JD/Band für DSB

Bitte siehe beigefügtes Dokument Band 8c JD – Stellvertretender Stiftungssekretär

2 – JD/Band für IG Manager

Bitte siehe beigefügtes Dokument Band 8a JD – IG Lead

3 – JD/Band für den gemeinsamen Posten des DSB/IG-Managers

Wir haben keinen gemeinsamen Posten des DSB/IG-Managers

4 – Struktur, die den Weg des DSB zum Vorstand zeigt

Bitte sehen Sie das beigefügte Dokument – Board To DPO and IG Structure

5 – Structure to show IG Manager role identifying all staff who support IG Manager and IG agenda

Bitte sehen Sie das beigefügte Dokument oben

6 – Please list additional work load generated following implementation of DPO responsibilities.

Es ist kein zusätzlicher Arbeitsaufwand durch die Einführung der Aufgaben des DSB entstanden. Zusätzlicher Arbeitsaufwand entstand durch die Umsetzung der Datenschutzgesetze und anderer Rahmenregelungen, wie z. B. das Toolkit für den Schutz der Datensicherheit, das durch die NDG-Datensicherheitsstandards und/oder nationale/regionale Partnerschaftsinitiativen zur Erbringung verbesserter Dienstleistungen, einschließlich der Rationalisierung des Informationsaustauschs, angetrieben wurde.

7 – Welche Bedenken und potenziellen Konflikte wurden zwischen der Rolle des IG-Managers und des Datenschutzbeauftragten geäußert (bitte begründen Sie, warum Sie der Meinung sind, dass es einen Konflikt gibt) und wie haben Sie diese gelöst?

Ungültig im Rahmen der Informationsfreiheit

8 – Ist die Informationsfreiheit derzeit in Ihrer Organisation unter Ihrer IG/DPO-Rolle angesiedelt (falls NICHT), geben Sie bitte an, wo dies der Fall ist.

Ja

9 – Bitte geben Sie die leitenden Bereiche für den IG-Manager und die leitenden Bereiche für den DSB an und wie sich diese unterscheiden.

Information Governance Lead

  • Koordinierung des IG-Arbeitsprogramms und professionelle Berichterstattung an den DSB und den SIRO;
  • Beitrag zur Entwicklung und Aufrechterhaltung der Aktualität einer umfassenden und angemessenen Dokumentation, die das Engagement für und die Übernahme von IG-Verantwortlichkeiten demonstriert;
  • Einrichtung von Arbeitsgruppen, falls erforderlich, um die Aktivitäten der Mitarbeiter mit IG-Verantwortlichkeiten zu koordinieren und Initiativen voranzutreiben;
  • Sicherstellen, dass jährliche Bewertungen unter Verwendung des DSPT und Audits der DSPT-Richtlinien und -Vereinbarungen durchgeführt, dokumentiert und berichtet werden, in Übereinstimmung mit den Anforderungen des NHS-Standardvertrags;
  • Sicherstellen, dass die jährliche Bewertung und die Verbesserungspläne zur Genehmigung durch die oberste Führungsebene vorbereitet werden, z.g.
  • Sicherstellen, dass die Mitarbeiter der Informationsverwaltung die Notwendigkeit verstehen, die sichere Weitergabe vertraulicher personenbezogener Daten für die direkte Pflege zu unterstützen und die Vertraulichkeit des Einzelnen zu schützen;
  • Sicherstellen, dass allen Mitarbeitern geeignete Schulungen zur Verfügung gestellt werden und sie diese bei Bedarf zur Unterstützung ihrer Aufgaben absolvieren.
  • Zusammenarbeit mit anderen Ausschüssen und Arbeitsgruppen, um IG-Standards zu fördern und zu integrieren;
  • Überwachung der Aktivitäten im Umgang mit Informationen, um die Einhaltung von Gesetzen und Leitlinien zu gewährleisten;
  • Bereitstellung einer Anlaufstelle für die Lösung und/oder Diskussion von IG-Fragen.

Datenschutzbeauftragter

  • Verantwortlich für die Sicherstellung eines effektiven Managements, der Rechenschaftspflicht, der Einhaltung der Vorschriften und der Sicherheit für alle Aspekte der IG;
  • Entwicklung und Aufrechterhaltung einer umfassenden und angemessenen Dokumentation, die das Engagement und die Verantwortung für die IG-Verantwortlichkeiten demonstriert, z. B.z. B. ein übergreifendes Strategiedokument auf hoher Ebene, das durch Unternehmens- und/oder Direktionsrichtlinien und -verfahren unterstützt wird;
  • Sicherstellung, dass auf höchster Ebene ein Bewusstsein und Unterstützung für die Bereitstellung von IG-Ressourcen und die Umsetzung von Verbesserungen vorhanden ist. Dazu gehört auch eine beratende Funktion auf Vorstandsebene;
  • Führungsrolle bei der Formulierung, Einführung und Förderung von IG-Richtlinien;
  • Sicherstellung, dass der Ansatz für den Umgang mit Informationen allen Mitarbeitern mitgeteilt und der Öffentlichkeit über den Datenschutzhinweis zugänglich gemacht wird;
  • Zusammenarbeit mit Programmausschüssen, um IG-Standards zu fördern und zu integrieren;
  • Überwachung der Einhaltung von Gesetzen und Leitlinien;
  • Bearbeitung von Beschwerden, die über die ICO eingehen, oder schwerwiegende Verletzungen des Schutzes personenbezogener Daten erfordern eine Eskalation an die NHSD/ICO.

10 – Können Sie in Ihrer Organisation eine Richtlinie für die Durchführung von Datenschutz-Folgenabschätzungen aufstellen und angeben, wer diese durchführt

Der Projektleiter führt die Datenschutz-Folgenabschätzung mit Unterstützung der IG-Manager durch. Je nach dem Ergebnis des Risikos würde die Genehmigung der PIA von den folgenden Stellen erteilt:

Geringes Risiko – IG Lead

Mittleres bis hohes Risiko – Digital Healthcare Executive/Information Governance Group Please

See the Privacy Impact Assessment Verfahren für weitere Details

Verfahren zur Datenschutz-FolgenabschätzungAnhangA

Verfahren zur Datenschutz-FolgenabschätzungAnhangB

Verfahren zur Datenschutz-Folgenabschätzung

Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.