Solicitud de libertad de información: 0614 2019/20
1 – JD/Banda para DPO
Por favor, vea el documento adjunto Banda 8c JD – Vicesecretario de la Fundación
2 – JD/Banda para Director de IG
Por favor, vea documento adjunto Banda 8a JD – IG Lead
3 – JD/Band para el puesto conjunto de DPO/IG Manager
No tenemos un puesto conjunto de DPO/IG Manager
4 – Estructura para mostrar la ruta del DPO a la Junta Directiva (También mostrar todo el personal que apoya la función de DPO)
Por favor, vea el documento adjunto – Board To DPO and IG Structure
5 – Estructura para mostrar la función de IG Manager identificando todo el personal que apoya al IG Manager y la agenda de IG
Por favor, vea el documento adjunto anterior
6 – Por favor, enumere la carga de trabajo adicional generada tras la implementación de las responsabilidades de DPO.
No hay carga de trabajo adicional generada específicamente por la implementación de las responsabilidades del RPD. La carga de trabajo adicional se generó a raíz de la aplicación de la legislación sobre protección de datos y de otros marcos posteriores, como el conjunto de herramientas de protección de la seguridad de los datos, que fue impulsado por las normas de seguridad de los datos de los gobiernos nacionales y/o las iniciativas de asociación nacional/regional para prestar mejores servicios, incluida la racionalización del intercambio de información.
7 – qué áreas de preocupación y conflicto potencial se han planteado entre el papel de IG/DPO (por favor, proporcione la justificación de por qué cree que hay un conflicto) y cómo lo ha resuelto.
No es válido bajo la libertad de información
8 – ¿La FOI se encuentra actualmente bajo su papel de IG/DPO dentro de su organización (si NO lo hace) por favor, indique dónde se encuentra.
Sí
9 – Por favor, indique las áreas de liderazgo del Director de IG y las áreas de liderazgo del DPO y cómo difieren.
Líder de Gobernanza de la Información
- Coordinar el programa de trabajo de GI e informar profesionalmente al RPD y al SIRO;
- Contribuir al desarrollo y mantenimiento de la vigencia de una documentación completa y apropiada que demuestre el compromiso y la propiedad de las responsabilidades de GI;
- establecer grupos de trabajo, si es necesario, para coordinar las actividades del personal con responsabilidades de GI y hacer avanzar las iniciativas;
- Garantizar que se lleven a cabo, se documenten y se informen las evaluaciones anuales utilizando el DSPT y las auditorías de las políticas y disposiciones del DSPT, en consonancia con los requisitos del Contrato Estándar del NHS;
- Garantizar que la evaluación anual y los planes de mejora se preparen para su aprobación por el nivel superior de la dirección, e.g. el consejo de administración o el equipo de alta dirección, en el momento oportuno;
- asegurándose de que el personal encargado de la gestión de la información comprenda la necesidad de apoyar el intercambio seguro de datos personales confidenciales para la atención directa, así como la necesidad de proteger la confidencialidad de las personas;
- asegurándose de que todo el personal reciba la formación adecuada y la complete según sea necesario para apoyar sus funciones.
- Coordinar con otros comités y grupos de trabajo para promover e integrar las normas de GI;
- Supervisar las actividades de tratamiento de la información para garantizar el cumplimiento de la ley y las directrices;
- Proporcionar un punto de contacto para la resolución y/o el debate de cuestiones de GI.
Oficial de protección de datos
- Responsable de garantizar la gestión eficaz, la responsabilidad, el cumplimiento y la garantía de todos los aspectos de la GI;
- Desarrollar y mantener la vigencia de una documentación completa y adecuada que demuestre el compromiso y la propiedad de las responsabilidades de la GI, por ejemplo.Por ejemplo, un documento de estrategia general de alto nivel apoyado por las políticas y procedimientos corporativos y/o de la dirección;
- garantizar que existe una concienciación y un apoyo de alto nivel para la dotación de recursos de IG y la aplicación de mejoras. Esto incluye la función de asesoramiento a nivel del consejo de administración;
- proporcionar orientación en la formulación, el establecimiento y la promoción de las políticas de GI;
- garantizar que el enfoque del tratamiento de la información se comunique a todo el personal y se ponga a disposición del público a través del Aviso de Privacidad;
- enlazar con las juntas de los programas para promover e integrar las normas de IG;
- supervisar el cumplimiento de la ley y las orientaciones;
- manejar las consultas de las quejas recibidas a través de la ICO o la violación grave de los datos personales requiere la escalada a NHSD/ICO.
10 – En su organización, ¿podría proporcionar su política sobre la realización de Evaluaciones de Impacto sobre la Privacidad de los Datos e informar sobre quién las realiza
El Jefe de Proyecto completará la PIA con la ayuda de los Gestores de IG. Dependiendo del resultado del riesgo, la aprobación de las PIAs vendría de lo siguiente:
Riesgo bajo – Responsable de GI
Riesgo medio a alto – Ejecutivo de Salud Digital/Grupo de Gobierno de la Información Por favor
Ver la Evaluación de Impacto en la Privacidad. Procedimiento para más detalles
PrivacyImpactAssessmentProcedureAppendixA
PrivacyImpactAssessmentAppendixB
PrivacyImpactAssessmentProcedure