Freedom of Information Request: 0614 2019/20
1 – DPOのJD/バンド
Please see attached document Band 8c JD – Deputy Foundation Secretary
2 – IG ManagerのJD/バンド
Pleaseは、以下を参照してください。 添付資料 Band 8a JD – IG Lead
3 – DPO/IG Managerの共同ポストのJD/バンド
We have no joint DPO/IG Manager post
4 – DPOルートを示す構造
5 – DPOルートを示す構造
5 – DPO/IG Managerの共同ポストは、IG Managerのバンド
とDPOのバンドの2つ。 5892>
Please see attached document – Board To DPO and IG Structure
5 – Structure to show IG Manager role identify all staff who support IG Manager and IG agenda
Please see attached document above
6 – Please list additional work load generated after implementation of DPO responsibilities.I Gマネージャーの役割を示す構造を示してください。
DPOの責務の実施に伴い発生した追加的な作業負荷はございません。 データ保護法、およびNDGデータセキュリティ基準によって推進されたデータセキュリティ保護ツールキットなどのフレームワーク、および情報共有の合理化を含む改善されたサービスを提供するための国・地域パートナーシップ構想の実施に伴い、追加の作業負荷が発生しました。
7 – IGマネージャー/DPOの役割の間で懸念や潜在的な対立が提起されている場合(対立があると感じる理由の根拠を示してください)、どのように解決したのか。
はい
9 – IGマネージャーのリードエリアとDPOのリードエリア、およびこれらがどのように異なるかを述べてください。
Information Governance Lead
- IG作業プログラムを調整し、DPOとSIROに専門的に報告する。
- IG責任へのコミットメントと所有を示す、包括的かつ適切な文書の作成と維持に寄与する。
- NHS標準契約の要件に沿って、DSPTを使用した年次評価とDSPTポリシーと取り決めの監査が実施され、文書化され、報告されていることを確認すること。g.
- 情報ガバナンススタッフが、直接的なケアのための個人の機密データの安全な共有をサポートする必要性と、個人の機密性を保護する必要性を理解していることを確認すること。
- IG基準を促進し統合するために、他の委員会やワーキンググループと連携する;
- 法律やガイダンスを確実に遵守するために情報取扱活動を監視する;
- IG問題の解決や議論のための中心的役割を提供する。
Data Protection Officer
- IGのすべての側面において、効果的な管理、説明責任、遵守、保証を確保する責任がある。3106>
- IGの人材確保と改善の実施について、トップレベルの認識と支援があることを確認すること。
- 情報取扱いのアプローチが全スタッフに伝えられ、プライバシー通知を通じて一般に公開されることを確実にする。
- IG基準を促進し統合するためにプログラム委員会と連携する;
- 法律やガイダンスの遵守を監視する;
- ICO経由で受け取った苦情やNHSD/ICOにエスカレーションが必要な重大個人データ侵害に関する問合せに対応する;など。
10 – あなたの組織では、データプライバシーインパクトアセスメントの完了に関するポリシーを提供し、誰がそれを完了するかをアドバイスできますか?
プロジェクトリーダーは、IGマネージャの支援を受けてPIAを完了します。 リスク結果に応じて、PIAの承認は以下から行われます。
低リスク – IGリード
中~高リスク – デジタルヘルスケア役員/情報ガバナンスグループ
プライバシー影響評価(PIA)を参照
プロジェクトリーダーはPIAを完成させる。 詳細は手順書
PrivacyImpactAssessmentProcedureAppendixA
PrivacyImpactAssessmentProcedureAppendixB
PrivacyImpactAssessmentProcedure