Freedom of Information Request: 0614 2019/20
1 – JD/Band for DPO
Kérjük, tekintse meg a csatolt dokumentumot Band 8c JD – Alapítványi titkárhelyettes
2 – JD/Band for IG Manager
Kérjük, tekintse meg a mellékelt dokumentumot. csatolt dokumentum 8a. sáv JD – IG vezető
3 – JD/sáv az adatvédelmi tisztviselő/IG menedzser közös álláshelyéhez
Nincs közös adatvédelmi tisztviselő/IG menedzser álláshelyünk
4 – Az adatvédelmi tisztviselői útvonalat bemutató struktúra. az Igazgatótanácshoz (a DPO szerepét támogató összes alkalmazottat is feltüntetve)
Kérem, tekintse meg a csatolt dokumentumot – Az Igazgatótanács az adatvédelmi tisztviselőhöz és az IG struktúrája
5 – Az IG menedzser szerepét bemutató struktúra, amely azonosítja az IG menedzsert és az IG napirendet támogató összes alkalmazottat
Kérem, tekintse meg a fenti csatolt dokumentumot
6 – Kérjük, sorolja fel az adatvédelmi tisztviselői feladatok végrehajtását követően keletkező további munkaterheket.
Az adatvédelmi tisztviselői feladatok végrehajtása nem jár további munkaterheléssel. További munkaterhelés keletkezett az adatvédelmi jogszabályok és az azokat követő egyéb keretek, például az adatbiztonsági védelmi eszközkészlet végrehajtása következtében, amelyet az NDG adatbiztonsági szabványai és/vagy a nemzeti/regionális partnerségi kezdeményezések ösztönöztek a jobb szolgáltatások nyújtására, beleértve az információmegosztás ésszerűsítését is.
7 – Milyen aggályos területek és potenciális konfliktusok merültek fel az IG Manager/DPO szerepkör között (kérjük, indokolja meg, miért érzi úgy, hogy konfliktus van), és hogyan oldotta meg.
Nem érvényes az információszabadság alatt
8 – A FOI jelenleg az Ön IG/DPO szerepköréhez tartozik a szervezeten belül (ha NEM), kérjük, adja meg, hogy ez hova tartozik.
Igen
9 – Kérjük, adja meg az IG-menedzser és az adatvédelmi tisztviselő vezető területeit, valamint azt, hogy ezek miben különböznek egymástól.
Információirányítási vezető
- Koordinálja az IG munkaprogramot és szakmailag beszámol az adatvédelmi tisztviselőnek és a SIRO-nak;
- Társul az átfogó és megfelelő dokumentáció kidolgozásához és naprakészségének fenntartásához, amely bizonyítja az IG-feladatok iránti elkötelezettséget és felelősségvállalást;
- szükség esetén munkacsoportok létrehozása az IG-feladatokkal megbízott alkalmazottak tevékenységének koordinálására és a kezdeményezések előmozdítására;
- biztosítja, hogy az NHS szabványszerződés követelményeivel összhangban a DSPT-t használó éves értékeléseket és a DSPT-politikák és -megállapodások ellenőrzését végzik, dokumentálják és jelentik;
- biztosítja, hogy az éves értékelési és fejlesztési terveket a felsővezetői szint jóváhagyására készítsék el, e.g. az igazgatótanács vagy a felsővezetői csoport, kellő időben;
- annak biztosítása, hogy az információirányítással foglalkozó munkatársak megértsék, hogy a közvetlen ellátás érdekében támogatni kell a személyes bizalmas adatok biztonságos megosztását, valamint az egyének titoktartásának védelmét;
- annak biztosítása, hogy minden munkatárs számára rendelkezésre álljon a megfelelő képzés, és szükség szerint elvégezzék a feladataik ellátásához szükséges képzést.
- együttműködés más bizottságokkal és munkacsoportokkal az IG-szabványok előmozdítása és integrálása érdekében;
- az információkezelési tevékenységek figyelemmel kísérése a jogszabályoknak és iránymutatásoknak való megfelelés biztosítása érdekében;
- fókuszpont biztosítása az IG-vel kapcsolatos kérdések megoldásához és/vagy megvitatásához.
Adatvédelmi tisztviselő
- Felelős a hatékony irányítás, elszámoltathatóság, megfelelés és bizonyosság biztosításáért az IG valamennyi aspektusára vonatkozóan;
- Az átfogó és megfelelő dokumentáció kidolgozásáért és naprakészen tartásáért, amely bizonyítja az IG felelősségek iránti elkötelezettséget és felelősségvállalást, e.pl. egy átfogó, magas szintű stratégiai dokumentum, amelyet a vállalati és/vagy igazgatósági politikák és eljárások támogatnak;
- annak biztosítása, hogy az IG-hez szükséges források és a fejlesztések végrehajtása a legmagasabb szintű tudatosságot és támogatást élvezze. Ez magában foglalja az igazgatótanácsi szintű tanácsadói funkciót;
- irányt ad az IG-politikák megfogalmazásához, kialakításához és előmozdításához;
- biztosítja, hogy az információkezeléssel kapcsolatos megközelítésről minden alkalmazott tudomást szerezzen, és az adatvédelmi nyilatkozaton keresztül a nyilvánosság számára is elérhetővé tegye;
- kapcsolat a programtanácsokkal az IG-szabványok előmozdítása és integrálása érdekében;
- a jogszabályoknak és iránymutatásoknak való megfelelés ellenőrzése;
- az ICO-n keresztül érkező panaszokkal kapcsolatos kérdések kezelése vagy a személyes adatok súlyos megsértése az NHSD/ICO felé történő eszkalálást igényli.
10 – Az Ön szervezetében meg tudná adni az adatvédelmi hatásvizsgálatok elvégzésére vonatkozó politikáját, és tájékoztatná, hogy ki végzi el azokat
A projektvezető az IG-menedzserek segítségével végzi el a PIA-t. A kockázat kimenetelétől függően a PIA-k jóváhagyása a következőktől származik:
alacsony kockázat – IG-vezető
közepes vagy magas kockázat – digitális egészségügyi vezető/információirányítási csoport Kérjük
Lássa az adatvédelmi hatásvizsgálatot. Eljárás további részletekért
PrivacyImpactAssessmentProcedureAppendixA
PrivacyImpactAssessmentProcedureAppendixB
PrivacyImpactAssessmentProcedure
PrivacyImpactAssessmentProcedure