By : admin

Freedom of Information Request: 0614 2019/20

1 – JD/Band para DPO

Por favor veja o documento anexo Band 8c JD – Deputy Foundation Secretary

2 – JD/Band para IG Manager

>

Por favor veja documento anexo Band 8a JD – IG Lead

3 – JD/Band para posto conjunto DPO/IG Manager

Não temos um posto conjunto DPO/IG Manager

4 – Estrutura para mostrar a rota do DPO (Mostrar também todo o pessoal que apoia a função de RPD)

Por favor veja o documento em anexo – Board To DPO and IG Structure

5 – Structure to show IG Manager role identifying all staff who support IG Manager and IG agenda

Por favor veja o documento em anexo

6 – Por favor liste a carga de trabalho adicional gerada após a implementação das responsabilidades da RPD.

Não há carga de trabalho adicional gerada especificamente para a implementação das responsabilidades da OPD. A carga de trabalho adicional foi gerada após a implementação da Legislação de Proteção de Dados, e outras estruturas que se seguem, como o Data Security Protection Toolkit, que foi conduzido pelos NDG Data Security Standards e/ou iniciativas de parcerias nacionais/regionais para oferecer serviços aprimorados, incluindo a racionalização do compartilhamento de informações.

7 – e se alguma área de preocupação e potencial conflito tiver sido levantada entre o papel do IG Manager/DPO (por favor, forneça a razão pela qual você sente que há um conflito) e como você resolveu.

Não Válido Sob Liberdade de Informação

8 – O FOI atualmente está sob o seu papel de IG/DPO dentro da sua organização (se NÃO estiver), por favor, indique onde está localizado.

Sim

9 – Por favor, indique as áreas de liderança para o IG Manager e as áreas de liderança para o DPO e como estas diferem.

Líder de Governança da Informação

  • Coordenar o programa de trabalho do IG e reportar profissionalmente à OPD e ao SIRO;
  • Contribuir para o desenvolvimento e manutenção da moeda de documentação abrangente e apropriada que demonstre o compromisso e apropriação das responsabilidades do IG;
  • Estabelecer grupos de trabalho, se necessário, para coordenar as atividades do pessoal encarregado das responsabilidades do IG e das iniciativas de progresso;

    • >

  • ensurando avaliações anuais usando o DSPT e auditorias das políticas e arranjos do DSPT são realizadas, documentadas e relatadas, de acordo com os requisitos do Contrato Padrão do NHS;
  • ensurando que a avaliação anual e os planos de melhoria são preparados para aprovação pelo nível sênior da gerência, e.g. a direcção ou a equipa de gestão sénior, de forma atempada;
  • assegurando que o pessoal de gestão da informação compreende a necessidade de apoiar a partilha segura de dados confidenciais pessoais para cuidados directos, bem como a necessidade de proteger a confidencialidade dos indivíduos;
  • assegurando que é disponibilizado um treino apropriado a todo o pessoal e completado conforme necessário para apoiar as suas funções.

    • >

  • aplicar com outros comités e grupos de trabalho de modo a promover e integrar os padrões IG;
  • acompanhar as actividades de tratamento de informação para assegurar o cumprimento da lei e orientação;
  • prover um ponto focal para a resolução e/ou discussão de questões IG.

Oficial de Proteção de Dados;

  • Responsável por assegurar uma gestão eficaz, responsabilidade, conformidade e garantia para todos os aspectos da IG;
  • Desenvolver e manter a moeda da documentação abrangente e apropriada que demonstre o compromisso e a propriedade das responsabilidades da IG, e.g. um documento estratégico abrangente de alto nível apoiado por políticas e procedimentos corporativos e/ou da diretoria;
  • cobrir que existe consciência e apoio de alto nível para o recurso e implementação de melhorias da IG. Isto inclui a função de aconselhamento ao nível da direcção;
  • provendo direcção na formulação, estabelecimento e promoção de políticas de IG;
  • seguindo que a abordagem ao tratamento da informação é comunicada a todo o pessoal e disponibilizada ao público através do Aviso de Privacidade;

    • >

  • confiar nos quadros de programa para promover e integrar as normas IG;

    • >

  • monitorar o cumprimento da lei e orientação;
  • tratar as consultas de reclamações recebidas através da ICO ou violação grave de dados pessoais requer o encaminhamento para o NHSD/ICO.

10 – Na sua organização pode fornecer a sua política de conclusão de Avaliações de Impacto na Privacidade de Dados e aconselhar quem as completa

Líder do Projeto irá completar o PIA com a assistência dos Gerentes do IG. Dependendo do resultado do risco, a aprovação das AIP viria do seguinte:

Baixo Risco – IG Lead

Medio a Alto Risco – Digital Healthcare Executive/Information Governance Group Por favor

Veja a Avaliação de Impacto na Privacidade Procedimento para mais detalhes

PrivacyImpactAssessmentProcedureAppendixA

PrivacyImpactAssessmentProcedureAppendixB

PrivacyImpactAssessmentProcedure

Articles

Deixe uma resposta

O seu endereço de email não será publicado.