Wniosek o udzielenie informacji: 0614 2019/20
1 – JD/Band dla DPO
Proszę zobaczyć załączony dokument Band 8c JD – Deputy Foundation Secretary
2 – JD/Band dla IG Manager
Proszę zobaczyć JD – IG Lead
3 – JD/Band dla wspólnego stanowiska DPO/IG Manager
Nie posiadamy wspólnego stanowiska DPO/IG Manager
4 – Struktura w celu pokazania drogi DPO do Zarządu (Proszę również wskazać wszystkich pracowników, którzy wspierają rolę DPO)
Proszę zapoznać się z załączonym dokumentem – Board To DPO and IG Structure
5 – Struktura wskazująca rolę Kierownika IG, wskazująca wszystkich pracowników, którzy wspierają Kierownika IG i agendę IG
Proszę zapoznać się z załączonym dokumentem powyżej
6 – Proszę wymienić dodatkowe obciążenie pracą powstałe w wyniku wdrożenia obowiązków DPO.
Nie ma dodatkowego obciążenia pracą związanego z wdrożeniem obowiązków DPO. Dodatkowe obciążenie pracą powstało w wyniku wdrożenia Ustawy o Ochronie Danych Osobowych oraz innych ram, takich jak Zestaw Narzędzi Ochrony Bezpieczeństwa Danych, który został opracowany na podstawie Standardów Bezpieczeństwa Danych Grupy Roboczej ds. Ochrony Danych i/lub krajowych/regionalnych inicjatyw partnerskich w celu świadczenia lepszych usług, w tym usprawnienia wymiany informacji.
7 – Jakie, jeśli w ogóle, obszary obaw i potencjalnego konfliktu zostały podniesione pomiędzy rolą IG Manager/DPO (proszę podać uzasadnienie, dlaczego uważa Pan/Pani, że istnieje konflikt) i w jaki sposób zostały one rozwiązane.
Not Valid Under Freedom of Information
8 – Czy FOI obecnie podlega roli IG/DPO w Pana/Pani organizacji (jeśli NIE podlega), proszę podać, gdzie to się znajduje.
Tak
9 – Proszę podać obszary wiodące dla kierownika IG i obszary wiodące dla DPO oraz czym się one różnią.
Lider Zarządzania Informacjami
- Koordynacja programu pracy IG i profesjonalne raportowanie do DPO i SIRO;
- Przyczynianie się do rozwoju i utrzymywania aktualności kompleksowej i odpowiedniej dokumentacji, która wykazuje zaangażowanie i posiadanie obowiązków IG;
- Utworzenie grup roboczych, w razie potrzeby, w celu koordynacji działań personelu odpowiedzialnego za IG i postęp inicjatyw;
- zapewnienie, że roczne oceny z wykorzystaniem DSPT i audyty polityk i ustaleń DSPT są przeprowadzane, dokumentowane i raportowane, zgodnie z wymaganiami Standardowej Umowy NHS;
- zapewnienie, że roczna ocena i plany poprawy są przygotowywane do zatwierdzenia przez wyższy poziom zarządzania, np.g. zarząd lub zespół kierownictwa wyższego szczebla, w odpowiednim czasie;
- zapewnienie, że pracownicy odpowiedzialni za zarządzanie informacjami rozumieją potrzebę wspierania bezpiecznego dzielenia się poufnymi danymi osobowymi w celu zapewnienia bezpośredniej opieki, jak również potrzebę ochrony poufności osób fizycznych;
- zapewnienie, że odpowiednie szkolenia są dostępne dla wszystkich pracowników i ukończone w razie potrzeby w celu wsparcia ich obowiązków.
- współpraca z innymi komitetami i grupami roboczymi w celu promowania i integrowania standardów IG;
- monitorowanie działań związanych z przetwarzaniem informacji w celu zapewnienia zgodności z prawem i wytycznymi;
- zapewnienie punktu centralnego do rozwiązywania i/lub omawiania kwestii związanych z IG.
Osoba odpowiedzialna za ochronę danych
- Odpowiedzialność za zapewnienie skutecznego zarządzania, odpowiedzialności, zgodności i pewności we wszystkich aspektach IG;
- Opracowanie i utrzymywanie aktualności kompleksowej i odpowiedniej dokumentacji, która świadczy o zaangażowaniu w obowiązki związane z IG i odpowiedzialności za nie, np.np. nadrzędny dokument strategiczny wysokiego szczebla wspierany przez politykę i procedury korporacyjne i/lub dyrekcji;
- zapewnienie świadomości i wsparcia na najwyższym poziomie dla zasobów IG i wdrażania ulepszeń. Obejmuje to funkcję doradczą na poziomie zarządu;
- udzielanie wskazówek w zakresie formułowania, ustanawiania i promowania polityk IG;
- zapewnienie, że podejście do przetwarzania informacji jest przekazywane wszystkim pracownikom i udostępniane publicznie za pośrednictwem informacji o ochronie prywatności;
- współpraca z radami programowymi w celu promowania i integrowania standardów IG;
- monitorowanie zgodności z prawem i wytycznymi;
- obsługa zapytań dotyczących skarg otrzymanych za pośrednictwem ICO lub poważnego naruszenia danych osobowych wymaga eskalacji do NHSD/ICO.
10 – Czy w Państwa organizacji mogą Państwo przedstawić politykę dotyczącą przeprowadzania oceny wpływu na prywatność danych i poinformować, kto ją przeprowadza
Lider projektu przeprowadzi PIA z pomocą kierowników ds. informacji poufnych. W zależności od wyniku ryzyka, zatwierdzenie PIA będzie pochodzić od następujących osób:
Niskie ryzyko – IG Lead
Średnie do wysokiego ryzyka – Digital Healthcare Executive/Information Governance Group Please
See the Privacy Impact Assessment. Procedura oceny wpływu na prywatność
PrivacyImpactAssessmentProcedureAppendixA
PrivacyImpactAssessmentProcedureAppendixB
PrivacyImpactAssessmentProcedure
PrivacyImpactAssessmentProcedure