Demande de liberté d’information : 0614 2019/20
1 – JD/Bande pour DPO
Veuillez consulter le document ci-joint Bande 8c JD – Secrétaire adjoint de la Fondation
2 – JD/Bande pour IG Manager
Veuillez consulter le document ci-joint. document ci-joint Bande 8a JD – IG Lead
3 – JD/Bandeau pour le poste conjoint de DPO/IG Manager
Nous n’avons pas de poste conjoint de DPO/IG Manager
4 – Structure pour montrer la route du DPO vers le conseil d’administration (montrant également le personnel qui est responsable de la gestion de l’IG). au conseil d’administration (indiquer également tout le personnel qui soutient le rôle du DPO)
Veuillez consulter le document ci-joint – Structure du conseil d’administration au DPO et à l’IG
5 – Structure pour indiquer le rôle du gestionnaire de l’IG identifiant tout le personnel qui soutient le gestionnaire de l’IG et l’agenda de l’IG
Veuillez consulter le document ci-joint ci-dessus
6 – Veuillez énumérer la charge de travail supplémentaire générée suite à la mise en œuvre des responsabilités du DPO.
Il n’y a pas de charge de travail supplémentaire spécifique à la mise en œuvre des responsabilités du DPO. La charge de travail supplémentaire a été générée suite à la mise en œuvre de la législation sur la protection des données, et d’autres cadres qui suivent tels que la boîte à outils de protection de la sécurité des données qui a été pilotée par les normes de sécurité des données du NDG et/ou les initiatives de partenariat national/régional pour fournir des services améliorés, y compris la rationalisation du partage des informations.
7 – quels sont, le cas échéant, les domaines de préoccupation et de conflit potentiel qui ont été soulevés entre le rôle de gestionnaire IG/DPO (veuillez fournir une justification de la raison pour laquelle vous pensez qu’il y a un conflit) et comment vous avez résolu.
Non valide sous la liberté d’information
8 – Est-ce que la liberté d’information se situe actuellement sous votre rôle IG/DPO au sein de votre organisation (si ce n’est PAS le cas), veuillez indiquer où cela se situe.
Oui
9 – Veuillez indiquer les domaines de direction pour le responsable de l’IG et les domaines de direction pour le DPO et comment ils diffèrent.
Responsable de la gouvernance de l’information
- Coordonner le programme de travail de la GI et rendre compte professionnellement au DPO et au SIRO;
- Contribuer au développement et au maintien de l’actualité d’une documentation complète et appropriée qui démontre l’engagement et l’appropriation des responsabilités de la GI;
- établir des groupes de travail, si nécessaire, pour coordonner les activités du personnel auquel sont confiées des responsabilités de la GI et faire progresser les initiatives ;
- s’assurer que les évaluations annuelles utilisant la DSPT et les audits des politiques et des dispositions de la DSPT sont effectuées, documentées et rapportées, conformément aux exigences du contrat standard du NHS;
- s’assurer que l’évaluation annuelle et les plans d’amélioration sont préparés pour approbation par le niveau supérieur de la direction, par ex.g. le conseil d’administration ou l’équipe de direction, en temps opportun;
- s’assurer que le personnel chargé de la gouvernance de l’information comprend la nécessité de soutenir le partage sûr des données personnelles confidentielles pour les soins directs, ainsi que la nécessité de protéger la confidentialité des personnes;
- s’assurer que la formation appropriée est mise à la disposition de tout le personnel et complétée si nécessaire pour soutenir leurs fonctions.
- collaborer avec d’autres comités et groupes de travail afin de promouvoir et d’intégrer les normes d’IG ;
- surveiller les activités de traitement de l’information afin d’assurer la conformité avec la loi et les orientations ;
- fournir un point focal pour la résolution et/ou la discussion des questions d’IG.
Chef de la protection des données
- Responsable d’assurer une gestion, une responsabilité, une conformité et une assurance efficaces pour tous les aspects de l’IG;
- Développer et maintenir l’actualité d’une documentation complète et appropriée qui démontre l’engagement et l’appropriation des responsabilités de l’IG, par ex.par exemple, un document stratégique global de haut niveau soutenu par des politiques et des procédures de l’entreprise et/ou de la direction;
- s’assurer qu’il y a une sensibilisation et un soutien de haut niveau pour le ressourcement de l’IG et la mise en œuvre des améliorations. Cela inclut une fonction consultative au niveau du conseil d’administration;
- fournir une orientation dans la formulation, l’établissement et la promotion des politiques de GI;
- assurer que l’approche du traitement de l’information est communiquée à tout le personnel et mise à la disposition du public via l’avis de confidentialité ;
- liaison avec les conseils de programme afin de promouvoir et d’intégrer les normes IG;
- surveiller la conformité avec la loi et les orientations;
- traiter les demandes de plaintes reçues via l’ICO ou une violation grave des données personnelles nécessite une escalade vers le NHSD/ICO.
10 – Dans votre organisation, pouvez-vous fournir votre politique sur l’achèvement des évaluations d’impact sur la confidentialité des données et indiquer qui les complète
Le chef de projet complétera l’EIP avec l’aide des gestionnaires de l’IG. En fonction du résultat du risque, l’approbation des PIA proviendra des personnes suivantes :
Risque faible – Responsable IG
Risque moyen à élevé – Digital Healthcare Executive/Groupe de gouvernance de l’information Veuillez
Voir l’évaluation des incidences sur la vie privée. Procédure pour plus de détails
PrivacyImpactAssessmentProcedureAppendixA
PrivacyImpactAssessmentProcedureAppendixB
PrivacyImpactAssessmentProcedure
.