Freedom of Information Request: 0614 2019/20
1 – JD/Band för DPO
Se bifogat dokument Band 8c JD – Deputy Foundation Secretary
2 – JD/Band för IG Manager
Se bifogat dokument Band 8c JD – Deputy Foundation Secretary
Se bifogat dokument. bifogade dokument Band 8a JD – IG Lead
3 – JD/Band för gemensam tjänst som DPO/IG Manager
Vi har ingen gemensam tjänst som DPO/IG Manager
4 – Struktur för att visa vägen till DPO till styrelsen (visa även all personal som stöder uppgiftsskyddsombudets roll)
Se bifogat dokument – Board To DPO and IG Structure
5 – Struktur för att visa IG Manager-rollen och identifiera all personal som stöder IG Manager och IG-agendan
Se bifogat dokument ovan
6 – Ange den ytterligare arbetsbörda som uppstår till följd av att uppgiftsskyddsombudets ansvarsområden har införts.
Det har inte uppstått någon ytterligare arbetsbelastning till följd av genomförandet av uppgiftsskyddsansvaret. Ytterligare arbetsbelastning genererades till följd av genomförandet av dataskyddslagstiftningen och andra ramar som följer, t.ex. verktygslådan för skydd av datasäkerhet som drevs av NDG:s standarder för datasäkerhet och/eller nationella/regionala partnerskapsinitiativ för att tillhandahålla förbättrade tjänster, inklusive effektivisering av informationsutbyte.
7 – Vilka eventuella problemområden och potentiella konflikter har tagits upp mellan IG Manager/DPO-rollen (motivera varför ni anser att det finns en konflikt) och hur ni har löst dem.
Inte giltigt inom ramen för Freedom of Information
8 – Är FOI för närvarande underställt din IG/DPO-roll i din organisation (om det INTE är fallet), ange var den är placerad.
Ja
9 – Ange ledningsområden för IG Manager och ledningsområden för DPO och hur dessa skiljer sig åt.
Information Governance Lead
- Koordinera arbetsprogrammet för informationssäkerhet och rapportera professionellt till den dataskyddsombudsmannen och SIRO;
- Bidra till utveckling och upprätthållande av aktuell, omfattande och lämplig dokumentation som visar engagemang och ägarskap i fråga om informationssäkerhetsansvaret;
- Etablera arbetsgrupper, om så krävs, för att samordna verksamheten för den personal som har ansvar för informationssäkerhetsansvar och för att utveckla initiativ;
- säkerställa att årliga bedömningar med hjälp av DSPT och revisioner av DSPT-policyer och -arrangemang genomförs, dokumenteras och rapporteras, i enlighet med kraven i NHS Standard Contract;
- säkerställa att den årliga bedömningen och förbättringsplanerna utarbetas för godkännande av den högsta ledningen, t.ex.g.
- säkerställa att personalen för informationsstyrning förstår behovet av att stödja säker delning av konfidentiella personuppgifter för direkt vård, liksom behovet av att skydda individers konfidentialitet;
- säkerställa att lämplig utbildning görs tillgänglig för all personal och att den kompletteras vid behov för att stödja deras arbetsuppgifter.
- samarbete med andra kommittéer och arbetsgrupper för att främja och integrera IG-standarder;
- övervakning av informationshanteringsverksamheten för att se till att den följer lagar och riktlinjer;
- tillhandahållande av en kontaktpunkt för att lösa och/eller diskutera IG-frågor.
Dataskyddsombud
- Ansvara för att säkerställa effektiv förvaltning, ansvarsskyldighet, efterlevnad och säkerhet för alla aspekter av IG;
- Utarbeta och upprätthålla aktuell, heltäckande och lämplig dokumentation som visar engagemang för och ägarskap av IG-ansvar, t.ex.t.ex. ett övergripande strategidokument på hög nivå som stöds av riktlinjer och förfaranden för företaget och/eller direktoratet;
- säkerställa att det finns en medvetenhet och ett stöd på högsta nivå för resurser för IG och genomförande av förbättringar. Detta inbegriper en rådgivande funktion på styrelsenivå;
- tillhandahåller vägledning för att formulera, fastställa och främja riktlinjer för informationssäkerhet;
- säkerställer att tillvägagångssättet för informationshantering kommuniceras till all personal och görs tillgängligt för allmänheten via ett integritetsmeddelande;
- samarbete med programstyrelser för att främja och integrera standarder för informationssäkerhet;
- övervakning av efterlevnaden av lagar och riktlinjer;
- hantera frågor om klagomål som inkommit via ICO eller om allvarliga personuppgiftsincidenter kräver eskalering till NHSD/ICO.
10 – Kan ni i er organisation tillhandahålla er policy för hur konsekvensbedömningar av dataskydd ska genomföras och ange vem som genomför dem
Projektledaren kommer att genomföra konsekvensbedömningen av dataskydd med hjälp av IG-ansvariga. Beroende på riskresultatet kommer godkännandet av konsekvensbedömningarna att komma från följande personer:
Låg risk – IG Lead
Medelhög till hög risk – Digital Healthcare Executive/Information Governance Group Vänligen
Se konsekvensbedömningen av sekretess. För ytterligare detaljer
PrivacyImpactAssessmentProcedureAppendixA
PrivacyImpactAssessmentProcedureAppendixB
PrivacyImpactAssessmentProcedureAppendixB
PrivacyImpactAssessmentProcedure