Freedom of Information Request: 0614 2019/20
1 – JD/Band for DPO
Katsokaa oheinen asiakirja Band 8c JD – Deputy Foundation Secretary
2 – JD/Band for IG Manager
Please see liitteenä oleva asiakirja Palkkaluokka 8a JD – IG Lead
3 – JD/Bändi tietosuojavastaavan ja IG-päällikön yhteiseen virkaan
Meillä ei ole tietosuojavastaavan ja IG-päällikön yhteistä virkaa
4 – Rakenne, josta käy ilmi tietosuojavastaavan reitti. hallintoneuvostoon (osoittakaa myös kaikki tietosuojavastaavan tehtävää tukeva henkilöstö)
Katsokaa oheinen asiakirja – Hallintoneuvostosta tietosuojavastaavaksi ja IG-rakenne
5 – Rakenne, josta käy ilmi IG-päällikön rooli ja jossa yksilöidään kaikki IG-päällikköä ja IG-agendaa tukeva henkilöstö
Katsokaa oheinen asiakirja
6 – Luettele tietosuojavastaavan vastuualueiden käyttöönotosta johtuva lisätyömäärä.
Hallintosuojavastaavan tehtävien toteuttamisesta ei aiheudu ylimääräistä työmäärää. Lisätyökuormaa aiheutui tietosuojalainsäädännön täytäntöönpanosta ja muista sitä seuraavista kehyksistä, kuten tietoturvan suojaustyökalupakista, joka perustui NDG:n tietoturvastandardeihin, ja/tai kansallisista/alueellisista kumppanuusaloitteista, joilla pyritään parantamaan palveluja, mukaan lukien tietojen jakamisen tehostaminen.
7 – mitä huolenaiheita ja mahdollisia ristiriitoja IG-päällikön ja tietohallintopäällikön roolin välillä on mahdollisesti ilmennyt (perustelkaa, miksi katsotte, että ristiriita on olemassa) ja miten olette ratkaisseet ne.
Ei kelpaa tiedonvälityksen vapauden alaisuuteen
8 – Kuuluuko tiedonvälityksen vapauden vapauden alaisuuteen tällä hetkellä IG-päällikön ja tietohallintopäällikön roolisi organisaatiossasi (jos EI KUITENKANKAAN kuuluisi)?
Kyllä
9 – Ilmoittakaa IG-päällikön ja tietosuojavastaavan vastuualueet ja miten ne eroavat toisistaan.
Tietohallintojohtaja
- Koordinoi IG-työohjelmaa ja raportoi ammatillisesti tietosuojavastaavalle ja SIRO:lle;
- Työskentelee kattavan ja asianmukaisen dokumentaation kehittämisessä ja ylläpitämisessä, joka osoittaa sitoutumisen IG-vastuuseen ja vastuun kantamisen siitä;
- perustaa tarvittaessa työryhmiä IG-vastuualueiden saaneen henkilökunnan toimintojen ja aloitteiden edistämisen koordinoimiseksi;
- varmistetaan, että vuotuiset arvioinnit, joissa käytetään DSPT:tä, sekä DSPT:n toimintatapojen ja järjestelyjen auditoinnit suoritetaan, dokumentoidaan ja raportoidaan NHS:n vakiosopimuksen vaatimusten mukaisesti;
- varmistetaan, että vuotuiset arviointi- ja parannussuunnitelmat laaditaan ylimmän johdon hyväksyttäviksi, esim.g. johtokunta tai ylempi johtoryhmä hyvissä ajoin;
- varmistetaan, että tietohallintohenkilöstö ymmärtää tarpeen tukea henkilökohtaisten luottamuksellisten tietojen turvallista jakamista välitöntä hoitoa varten sekä tarpeen suojella yksilöiden salassapitovelvollisuutta;
- varmistetaan, että koko henkilöstölle tarjotaan asianmukaista koulutusta ja että se suorittaa sen tehtäviensä tueksi tarvittavan koulutuksen.
- yhteistyö muiden komiteoiden ja työryhmien kanssa IG-standardien edistämiseksi ja integroimiseksi;
- tiedonkäsittelytoimien seuranta lainsäädännön ja ohjeiden noudattamisen varmistamiseksi;
- yhteyspisteen tarjoaminen IG-asioiden ratkaisemista ja/tai niistä keskustelemista varten.
tietosuojavastaava
- Vastaa tehokkaan hallinnoinnin, vastuuvelvollisuuden, vaatimustenmukaisuuden ja varmennuksen varmistamisesta IG:n kaikkien osa-alueiden osalta;
- Kehittää ja pitää ajan tasalla kattavaa ja asianmukaista dokumentaatiota, joka osoittaa sitoutumisen IG-vastuisiin ja vastuunottovelvollisuuden, esim.
- varmistetaan, että IG:n resursoinnille ja parannusten toteuttamiselle on tietoisuus ja tuki ylimmällä tasolla. Tähän sisältyy neuvoa-antava tehtävä johtokuntatasolla;
- ohjeiden antaminen IG-politiikkojen muotoilussa, laatimisessa ja edistämisessä;
- sen varmistaminen, että tietojenkäsittelyä koskevasta lähestymistavasta tiedotetaan koko henkilöstölle ja että se saatetaan yleisön saataville tietosuojailmoituksen avulla;
- yhteistyö ohjelmalautakuntien kanssa IG-standardien edistämiseksi ja integroimiseksi;
- lainsäädännön ja ohjeiden noudattamisen valvonta;
- ICO:n kautta saatujen valitusten käsittely tai vakava henkilötietojen tietoturvaloukkaus, joka edellyttää asian saattamista NHSD:n/ICO:n käsiteltäväksi.
10 – Voisitteko kertoa, miten organisaatiossanne toimitaan tietosuojaa koskevien vaikutustenarviointien laatimisessa, ja kertoa, kuka ne laatii
Hankkeen johtaja laatii vaikutustenarvioinnin IG-päälliköiden avustuksella. Riskin lopputuloksesta riippuen PIA:n hyväksyntä tulee seuraavilta tahoilta:
Matalan riskin – IG Lead
Keskisuuren tai korkean riskin – Digital Healthcare Executive/Information Governance Group Please
Seuraava tietosuojaa koskeva vaikutustenarviointi. Procedure for further details
PrivacyImpactAssessmentProcedureAppendixA
PrivacyImpactAssessmentProcedureAppendixB
PrivacyImpactAssessmentProcedure
.