By : admin

Solicitare de informații gratuite: 0614 2019/20

1 – JD/Bandă pentru DPO

Vă rugăm să consultați documentul atașat Band 8c JD – Secretar adjunct al fundației

2 – JD/Bandă pentru managerul IG

Vă rugăm să consultați documentul atașat Band 8a JD – IG Lead

3 – JD/Bandă pentru postul comun de DPO/IG Manager

Nu avem un post comun de DPO/IG Manager

4 – Structura pentru a arăta traseul DPO către consiliul de administrație (de asemenea, arătați tot personalul care sprijină rolul DPO)

Vă rugăm să consultați documentul atașat – Board To DPO and IG Structure

5 – Structură care să arate rolul IG Manager, identificând tot personalul care sprijină IG Manager și agenda IG

Vă rugăm să consultați documentul atașat de mai sus

6 – Vă rugăm să enumerați volumul de muncă suplimentar generat în urma implementării responsabilităților DPO.

Nu există sarcină de lucru suplimentară generată specific implementării responsabilităților RPD. Sarcina suplimentară de muncă a fost generată ca urmare a punerii în aplicare a legislației privind protecția datelor și a altor cadre care urmează, cum ar fi setul de instrumente de protecție a securității datelor, care a fost determinat de standardele de securitate a datelor NDG și/sau de inițiativele de parteneriat național/regional pentru a oferi servicii îmbunătățite, inclusiv raționalizarea schimbului de informații.

7 – care sunt, dacă există, domeniile de îngrijorare și potențialele conflicte care au fost ridicate între rolul de manager IG/DPO (vă rugăm să oferiți o justificare a motivelor pentru care considerați că există un conflict) și cum ați rezolvat.

Nu este valabil în cadrul Freedom of Information

8 – FOI se află în prezent în cadrul rolului IG/DPO în cadrul organizației dumneavoastră (dacă NU), vă rugăm să precizați unde se află.

Da

9 – Vă rugăm să precizați domeniile de conducere pentru managerul IG și domeniile de conducere pentru DPO și modul în care acestea diferă.

Information Governance Lead

    • Coordonarea programului de lucru IG și raportarea profesională către DPO și SIRO;
    • Contribuie la dezvoltarea și menținerea la zi a unei documentații cuprinzătoare și adecvate care să demonstreze angajamentul și asumarea responsabilităților IG;
    • înființarea de grupuri de lucru, dacă este necesar, pentru a coordona activitățile personalului cu responsabilități IG și pentru a progresa inițiativele;
    • asigurându-se că evaluările anuale cu ajutorul DSPT și auditurile politicilor și dispozițiilor DSPT sunt efectuate, documentate și raportate, în conformitate cu cerințele contractului standard al NHS;
    • asigurându-se că evaluarea anuală și planurile de îmbunătățire sunt pregătite pentru a fi aprobate de către nivelul superior de conducere, de ex.g. consiliul de administrație sau echipa de conducere superioară, în timp util;
    • asigurându-se că personalul de guvernanță a informațiilor înțelege necesitatea de a sprijini schimbul în siguranță de date personale confidențiale pentru îngrijirea directă, precum și necesitatea de a proteja confidențialitatea persoanelor;
    • asigurându-se că formarea adecvată este pusă la dispoziția întregului personal și completată, după cum este necesar, pentru a sprijini sarcinile acestuia.
    • lucrează în colaborare cu alte comitete și grupuri de lucru pentru a promova și integra standardele de IG;
    • monitorizează activitățile de tratare a informațiilor pentru a asigura conformitatea cu legea și cu orientările;
    • oferă un punct focal pentru rezolvarea și/sau discutarea problemelor de IG.

    Responsabil cu protecția datelor

    • Responsabil de asigurarea unui management eficient, a responsabilității, a conformității și a asigurării tuturor aspectelor legate de IG;
    • dezvoltarea și menținerea la zi a unei documentații cuprinzătoare și adecvate care să demonstreze angajamentul față de responsabilitățile IG și asumarea acestora, de ex.de exemplu, un document de strategie globală la nivel înalt, susținut de politici și proceduri corporative și/sau ale direcției;
    • asigurarea faptului că există o conștientizare și un sprijin la nivel înalt pentru resursele IG și punerea în aplicare a îmbunătățirilor. Aceasta include funcția de consiliere la nivelul consiliului de administrație;
    • asigurarea unei direcții în formularea, stabilirea și promovarea politicilor de IG;
    • asigurarea faptului că abordarea privind gestionarea informațiilor este comunicată întregului personal și pusă la dispoziția publicului prin intermediul avizului de confidențialitate;
    • lucrează în colaborare cu consiliile de program în vederea promovării și integrării standardelor de IG;
    • monitorizează respectarea legii și a orientărilor;
    • gestionează cererile de informații privind plângerile primite prin intermediul ICO sau încălcarea gravă a datelor cu caracter personal necesită escaladarea către NHSD/ICO.

    10 – În cadrul organizației dvs. puteți să furnizați politica dvs. privind completarea evaluărilor impactului asupra confidențialității datelor și să indicați cine le completează

    Liderul de proiect va completa PIA cu ajutorul managerilor IG. În funcție de rezultatul riscului, aprobarea PIA-urilor va proveni de la următoarele persoane:

    Risc scăzut – IG Lead

    Risc mediu spre ridicat – Digital Healthcare Executive/Grupul de guvernanță a informației Vă rugăm

    Vezi evaluarea impactului asupra vieții private Procedure for further details

    PrivacyImpactAssessmentProcedureAppendixA

    PrivacyImpactAssessmentProcedureAppendixB

    PrivacyImpactAssessmentProcedure

    PrivacyImpactAssessmentProcedure

Articles

Lasă un răspuns

Adresa ta de email nu va fi publicată.