Richiesta di libertà di informazione: 0614 2019/20
1 – JD/Banda per DPO
Si prega di vedere il documento allegato Banda 8c JD – Vice Segretario di Fondazione
2 – JD/Banda per IG Manager
Si prega di vedere documento allegato Banda 8a JD – IG Lead
3 – JD/Banda per il posto congiunto di DPO/IG Manager
Non abbiamo un posto congiunto DPO/IG Manager
4 – Struttura per mostrare il percorso del DPO al Consiglio (mostrare anche tutto il personale che supporta il ruolo di DPO)
Si prega di vedere il documento allegato – Struttura Board To DPO and IG
5 – Struttura per mostrare il ruolo di IG Manager identificando tutto il personale che supporta l’IG Manager e l’agenda IG
Si prega di vedere il documento allegato sopra
6 – Si prega di elencare il carico di lavoro aggiuntivo generato a seguito dell’implementazione delle responsabilità del DPO.
Non è stato generato alcun carico di lavoro aggiuntivo specifico per l’implementazione delle responsabilità del DPO. Il carico di lavoro aggiuntivo è stato generato a seguito dell’implementazione della legislazione sulla protezione dei dati, e di altri quadri che seguono come il Data Security Protection Toolkit che è stato guidato dagli standard di sicurezza dei dati NDG e/o dalle iniziative di partnership nazionali/regionali per fornire servizi migliori, compresa la razionalizzazione della condivisione delle informazioni.
7 – Quali aree di preoccupazione e di potenziale conflitto sono state sollevate tra il ruolo di IG Manager/DPO (si prega di fornire una motivazione del perché ritenete che ci sia un conflitto) e come avete risolto.
Non valido per la libertà d’informazione
8 – La FOI è attualmente sotto il vostro ruolo IG/DPO all’interno della vostra organizzazione (se non lo è) si prega di indicare dove si trova.
Sì
9 – Si prega di indicare le aree principali per il responsabile IG e le aree principali per il DPO e come queste differiscono.
Information Governance Lead
- Coordina il programma di lavoro IG e riferisce professionalmente al DPO e al SIRO;
- Contribuisce allo sviluppo e al mantenimento della valutazionedella documentazione completa e appropriata che dimostra l’impegno e la proprietà delle responsabilità IG;
- istituisce gruppi di lavoro, se necessario, per coordinare le attività del personale con responsabilità IG e le iniziative di progresso;
- garantire che le valutazioni annuali utilizzando il DSPT e le verifiche delle politiche e degli accordi DSPT siano effettuate, documentate e riportate, in linea con i requisiti del contratto standard dell’NHS;
- garantire che la valutazione annuale e i piani di miglioramento siano preparati per l’approvazione del livello superiore di gestione, ad es.g. il consiglio o il team di gestione senior, in modo tempestivo;
- garantendo che il personale addetto alla governance delle informazioni comprenda la necessità di sostenere la condivisione sicura dei dati personali riservati per l’assistenza diretta, così come la necessità di proteggere la riservatezza degli individui;
- garantendo che la formazione appropriata sia resa disponibile a tutto il personale e completata come necessario per sostenere i loro doveri.
- collaborare con altri comitati e gruppi di lavoro al fine di promuovere e integrare gli standard IG;
- monitorare le attività di gestione delle informazioni per garantire la conformità con la legge e la guida;
- fornire un punto focale per la risoluzione e/o la discussione di questioni IG.
Data Protection Officer
- Responsabile di assicurare un’efficace gestione, responsabilità, conformità e garanzia per tutti gli aspetti dell’IG;
- Sviluppare e mantenere l’attualità di una documentazione completa e appropriata che dimostri l’impegno e la proprietà delle responsabilità IG, ad es.Ad esempio, un documento strategico generale di alto livello supportato da politiche e procedure aziendali e/o di direzione;
- garantire che ci sia una consapevolezza e un sostegno di alto livello per le risorse IG e l’attuazione di miglioramenti. Questo include la funzione consultiva a livello di consiglio;
- fornire la direzione per formulare, stabilire e promuovere le politiche IG;
- garantire che l’approccio al trattamento delle informazioni sia comunicato a tutto il personale e reso disponibile al pubblico tramite l’informativa sulla privacy;
- allearsi con i consigli di programma al fine di promuovere e integrare gli standard IG;
- monitorare la conformità con la legge e la guida;
- gestire le domande di reclami ricevuti tramite ICO o gravi violazioni dei dati personali richiede l’escalation a NHSD/ICO.
10 – Nella vostra organizzazione potete fornire la vostra politica sul completamento dei Data Privacy Impact Assessments e consigliare chi li completa
Il Project Lead completerà il PIA con l’assistenza dei IG Managers. A seconda del risultato del rischio, l’approvazione delle PIA verrebbe da quanto segue:
Rischio basso – IG Lead
Rischio medio-alto – Digital Healthcare Executive/Information Governance Group
Vedi la procedura di valutazione dell’impatto sulla privacy Procedura per ulteriori dettagli
PrivacyImpactAssessmentProcedureAppendixA
PrivacyImpactAssessmentProcedureAppendixB
PrivacyImpactAssessmentProcedure