คำแนะนำนี้มุ่งเป้าไปที่ผู้รับผิดชอบในการจัดการความเสี่ยงด้านข้อมูลภายในองค์กร NHS สะท้อนถึงแนวทางของรัฐบาลและสอดคล้องกับรายงานของสำนักงานคณะรัฐมนตรีเรื่อง 'ขั้นตอนการจัดการข้อมูลภายในรัฐบาล' ข้อกำหนดที่สำคัญคือการจัดการความเสี่ยงด้านข้อมูลอย่างมีประสิทธิภาพภายในพื้นที่ทำงาน และไม่ถูกมองว่าเป็นความรับผิดชอบของพนักงานไอทีหรือ IG แต่เพียงผู้เดียว ต้องมีการรับประกันในลักษณะที่สอดคล้องกัน เพื่อให้บรรลุสิ่งนี้ จำเป็นต้องมีแนวทางที่มีโครงสร้าง โดยยึดตามกรอบการกำกับดูแลข้อมูลที่มีอยู่ภายในซึ่งส่วนต่างๆ ของ NHS กำลังทำงานอยู่แล้ว แนวทางที่มีโครงสร้างนี้อาศัยการระบุสินทรัพย์ข้อมูลและการกำหนด 'ความเป็นเจ้าของ' ของสินทรัพย์ให้กับเจ้าหน้าที่อาวุโสที่รับผิดชอบ เจ้าของทรัพย์สินข้อมูล (IAO) เหล่านี้มักจะได้รับการสนับสนุนภายในองค์กรขนาดใหญ่โดยผู้ดูแลสินทรัพย์ข้อมูล (IAA) หรือเทียบเท่า ซึ่งเป็นเจ้าหน้าที่ปฏิบัติการที่มีหน้าที่รับผิดชอบในแต่ละวันในการจัดการความเสี่ยงต่อสินทรัพย์ข้อมูลของตน IAO มีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าความเสี่ยงของข้อมูลได้รับการจัดการอย่างเหมาะสมและให้การรับรอง a กระดาน ผู้นำระดับเรียกว่าเจ้าของความเสี่ยงข้อมูลอาวุโส (SIRO) ในทางกลับกัน SIRO ให้การรับรองแก่เจ้าหน้าที่บัญชีขององค์กร ซึ่งปกติคือประธานเจ้าหน้าที่บริหาร แผนภาพต่อไปนี้แสดงโครงสร้างการจัดการความเสี่ยงของข้อมูลนี้

[document url =” http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width =” 600″ height =” 820″]