By : admin

Wniosek o udzielenie informacji: 0614 2019/20

1 – JD/Band dla DPO

Proszę zobaczyć załączony dokument Band 8c JD – Deputy Foundation Secretary

2 – JD/Band dla IG Manager

Proszę zobaczyć JD – IG Lead

3 – JD/Band dla wspólnego stanowiska DPO/IG Manager

Nie posiadamy wspólnego stanowiska DPO/IG Manager

4 – Struktura w celu pokazania drogi DPO do Zarządu (Proszę również wskazać wszystkich pracowników, którzy wspierają rolę DPO)

Proszę zapoznać się z załączonym dokumentem – Board To DPO and IG Structure

5 – Struktura wskazująca rolę Kierownika IG, wskazująca wszystkich pracowników, którzy wspierają Kierownika IG i agendę IG

Proszę zapoznać się z załączonym dokumentem powyżej

6 – Proszę wymienić dodatkowe obciążenie pracą powstałe w wyniku wdrożenia obowiązków DPO.

Nie ma dodatkowego obciążenia pracą związanego z wdrożeniem obowiązków DPO. Dodatkowe obciążenie pracą powstało w wyniku wdrożenia Ustawy o Ochronie Danych Osobowych oraz innych ram, takich jak Zestaw Narzędzi Ochrony Bezpieczeństwa Danych, który został opracowany na podstawie Standardów Bezpieczeństwa Danych Grupy Roboczej ds. Ochrony Danych i/lub krajowych/regionalnych inicjatyw partnerskich w celu świadczenia lepszych usług, w tym usprawnienia wymiany informacji.

7 – Jakie, jeśli w ogóle, obszary obaw i potencjalnego konfliktu zostały podniesione pomiędzy rolą IG Manager/DPO (proszę podać uzasadnienie, dlaczego uważa Pan/Pani, że istnieje konflikt) i w jaki sposób zostały one rozwiązane.

Not Valid Under Freedom of Information

8 – Czy FOI obecnie podlega roli IG/DPO w Pana/Pani organizacji (jeśli NIE podlega), proszę podać, gdzie to się znajduje.

Tak

9 – Proszę podać obszary wiodące dla kierownika IG i obszary wiodące dla DPO oraz czym się one różnią.

Lider Zarządzania Informacjami

  • Koordynacja programu pracy IG i profesjonalne raportowanie do DPO i SIRO;
  • Przyczynianie się do rozwoju i utrzymywania aktualności kompleksowej i odpowiedniej dokumentacji, która wykazuje zaangażowanie i posiadanie obowiązków IG;
  • Utworzenie grup roboczych, w razie potrzeby, w celu koordynacji działań personelu odpowiedzialnego za IG i postęp inicjatyw;
  • zapewnienie, że roczne oceny z wykorzystaniem DSPT i audyty polityk i ustaleń DSPT są przeprowadzane, dokumentowane i raportowane, zgodnie z wymaganiami Standardowej Umowy NHS;
  • zapewnienie, że roczna ocena i plany poprawy są przygotowywane do zatwierdzenia przez wyższy poziom zarządzania, np.g. zarząd lub zespół kierownictwa wyższego szczebla, w odpowiednim czasie;
  • zapewnienie, że pracownicy odpowiedzialni za zarządzanie informacjami rozumieją potrzebę wspierania bezpiecznego dzielenia się poufnymi danymi osobowymi w celu zapewnienia bezpośredniej opieki, jak również potrzebę ochrony poufności osób fizycznych;
  • zapewnienie, że odpowiednie szkolenia są dostępne dla wszystkich pracowników i ukończone w razie potrzeby w celu wsparcia ich obowiązków.
  • współpraca z innymi komitetami i grupami roboczymi w celu promowania i integrowania standardów IG;
  • monitorowanie działań związanych z przetwarzaniem informacji w celu zapewnienia zgodności z prawem i wytycznymi;
  • zapewnienie punktu centralnego do rozwiązywania i/lub omawiania kwestii związanych z IG.

Osoba odpowiedzialna za ochronę danych

  • Odpowiedzialność za zapewnienie skutecznego zarządzania, odpowiedzialności, zgodności i pewności we wszystkich aspektach IG;
  • Opracowanie i utrzymywanie aktualności kompleksowej i odpowiedniej dokumentacji, która świadczy o zaangażowaniu w obowiązki związane z IG i odpowiedzialności za nie, np.np. nadrzędny dokument strategiczny wysokiego szczebla wspierany przez politykę i procedury korporacyjne i/lub dyrekcji;
  • zapewnienie świadomości i wsparcia na najwyższym poziomie dla zasobów IG i wdrażania ulepszeń. Obejmuje to funkcję doradczą na poziomie zarządu;
  • udzielanie wskazówek w zakresie formułowania, ustanawiania i promowania polityk IG;
  • zapewnienie, że podejście do przetwarzania informacji jest przekazywane wszystkim pracownikom i udostępniane publicznie za pośrednictwem informacji o ochronie prywatności;
  • współpraca z radami programowymi w celu promowania i integrowania standardów IG;
  • monitorowanie zgodności z prawem i wytycznymi;
  • obsługa zapytań dotyczących skarg otrzymanych za pośrednictwem ICO lub poważnego naruszenia danych osobowych wymaga eskalacji do NHSD/ICO.

10 – Czy w Państwa organizacji mogą Państwo przedstawić politykę dotyczącą przeprowadzania oceny wpływu na prywatność danych i poinformować, kto ją przeprowadza

Lider projektu przeprowadzi PIA z pomocą kierowników ds. informacji poufnych. W zależności od wyniku ryzyka, zatwierdzenie PIA będzie pochodzić od następujących osób:

Niskie ryzyko – IG Lead

Średnie do wysokiego ryzyka – Digital Healthcare Executive/Information Governance Group Please

See the Privacy Impact Assessment. Procedura oceny wpływu na prywatność

PrivacyImpactAssessmentProcedureAppendixA

PrivacyImpactAssessmentProcedureAppendixB

PrivacyImpactAssessmentProcedure

PrivacyImpactAssessmentProcedure

Articles

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.