Logo del governo australiano e logo dell'archivio nazionale dei dati sulla disabilità che consiste in una serie di punti collegati da linee per simboleggiare la connessione dei dati.

Sintesi della valutazione dell'impatto sulla privacy del 2023

National Disability Data Asset (Archivio nazionale dei dati sulla disabilità) e Australian National Data Integration Infrastructure (Piattaforma nazionale australiana per l'integrazione dei dati)

Il Ministero per i servizi sociali sta lavorando con l'Istituto australiano di statistica (Australian Bureau of Statistics - ABS) e l'Istituto australiano per la salute e i servizi sociali (Australian Institute of Health and Welfare - AIHW) per creare l'Archivio nazionale dei dati sulla disabilità. Chiamiamo queste tre agenzie governative australiane Commonwealth Partners (Partner del Commonwealth).

Anche gli Stati e i Territori, così come la comunità delle persone disabili, sono coinvolti nello sviluppo dell'Archivio dei dati sulla disabilità. Il National Disability Data Asset Council (il Consiglio nazionale dell’archivio dei dati sulla disabilità) supervisiona gli usi dell’archivio, grazie alla condivisione del processo decisionale tra il governo e la comunità delle persone disabili. L’archivio dei dati sulla disabilità raggruppa informazioni de-identificate provenienti da diverse agenzie governative riguardanti tutti gli australiani per comprendere meglio gli esiti per le persone con disabilità.

Il sistema che supporta l'archivio dei dati sulla disabilità è l'Australian National Data Integration Infrastructure (Piattaforma nazionale australiana per l'integrazione dei dati). Questa piattaforma ci consente di collegare e analizzare i dati dell'archivio dei dati sulla disabilità. L’Australian National Data Integration Infrastructure Board (il Consiglio per la piattaforma nazionale australiana per l’integrazione dei dati) monitora il modo il sistema viene utilizzato.

Maggiori informazioni sono disponibili sul sito web dell'Archivio nazionale dei dati sulla disabilità, tra cui informazioni sulla privacy per l'Archivio nazionale dei dati sulla disabilità.

Cos’è una valutazione dell’impatto sulla privacy?

Una valutazione dell’impatto sulla privacy (Privacy Impact Assessment - PIA) prevede la revisione di un progetto e del suo potenziale impatto sulla privacy. Essa offre raccomandazioni su come gestire, ridurre o rimuovere i rischi e gli impatti sulla privacy. Gli esperti di privacy di Maddocks hanno eseguito una PIA per l’archivio dei dati sulla disabilità e la relativa piattaforma di supporto.

Maddocks ha redatto una relazione PIA dettagliata. Il presente documento è una sintesi di tale relazione e include l’iter e un riepilogo dei risultati e delle raccomandazioni.

Maggiori informazioni sono disponibili sul sito web dell’Archivio nazionale dei dati sulla disabilità sulla pagina dedicata alla privacy: Privacy for the National Disability Data Asset.

I partner del Commonwealth prevedono di aggiornare la PIA nel 2025.

Il processo di valutazione

La PIA del 2023:

Tra marzo e luglio 2023, i partner del Commonwealth e Maddocks si sono consultati con le parti interessate in merito alla PIA. Oltre 150 persone hanno partecipato alle sessioni. Deafblind Australia ha contribuito allo svolgimento di due sessioni con persone con disabilità. Inclusion Australia, con l’aiuto di Down Syndrome Australia, ha organizzato una sessione per le persone con disabilità intellettiva.

Maddocks ha redatto una relazione di consultazione dettagliata sul riscontro. Una sintesi della relazione si trova sulla pagina web relativa alla privacy dell’Archivio nazionale dei dati sulla disabilità.

Sintesi dei risultati

Durante le sessioni di consultazione, i partecipanti ci hanno riferito di essere in pieno supporto della creazione dell'archivio nazionale dei dati sulla disabilità Alcune persone hanno sottolineato le gravi conseguenze in caso le informazioni sulla loro salute o disabilità vengano condivise senza autorizzazione.

La comunità australiana si aspetta che le informazioni sensibili siano protette ancor più di altre informazioni personali. Le informazioni sensibili possono includere informazioni su salute, origine razziale o etnica e credenze religiose. Puoi trovare ulteriori informazioni ed esempi nella sezione 6 del Privacy Act e sul sito web dell'Office of the Australian Information Commissioner (Ufficio del commissario australiano per l'informazione).

Maddocks ha osservato che i partner del Commonwealth danno particolar rilievo alla privacy nella progettazione dell'archivio nazionale dei dati sulla disabilità. In particolare, gli accordi di governance saranno solidi e dettagliati. si tratta dei regolamenti per i soggetti che prendono decisioni in merito al progetto. I regolamenti e i processi sono stati ben progettati per gestire i dati e i rischi per la privacy nell’ambito del progetto, includendo la previsione di rischi futuri.

I partner del Commonwealth metteranno in atto processi per proteggere le informazioni personali delle persone. L'aggregazione di diversi dati prevede di:

De-identificheremo tutti i dati dell’archivio dei dati sulla disabilità per assicurarci che nessuno possa identificare le persone. Tuttavia, durante le sessioni di consultazione, le parti interessate hanno osservato che potrebbe esserci il rischio di re-identificazione delle persone quando si aggregano i dati. Questo rischio di re-identificazione può aumentare man mano che vengono aggiunti più dati all’archivio dei dati sulla disabilità.

Maddocks raccomanda alcuni modi per affrontare questo rischio e migliorare il modo in cui proteggiamo la privacy delle persone.

Raccomandazioni

Le raccomandazioni PIA riguardano i seguenti aspetti:

  1. Principi per l’aggiunta di set di dati all’archivio dei dati sulla disabilità in futuro
  2. Avvisi di raccolta per i fornitori di dati
  3. Gestione del rischio di re-identificazione dei dati tramite la revisione dei processi
  4. Gestione del rischio di re-identificazione dei dati grazie a regole sulla condivisione
  5. Gestione delle violazioni dei dati
  6. Sviluppo di un quadro di conformità

Ulteriori informazioni sono disponibili alla voce “Appendice – Raccomandazioni dettagliate”.

Appendice – Raccomandazioni dettagliate

I principi australiani sulla privacy sono 13 (Australian Privacy Principles - APP). Si tratta delle regole stabilite dalla legge sulla privacy per la gestione delle informazioni personali. Dopo ogni raccomandazione c’è un elenco degli APP a cui si riferisce. Ulteriori informazioni sugli APP sono disponibili sulla pagina web dell’Ufficio del Commissario australiano per l’informazione dedicata ai Principi australiani sulla privacy.

Raccomandazione 1: principi per l’aggiunta di set di dati all’archivio dei dati sulla disabilità in futuro

Contesto

La Carta dell’Archivio nazionale dei dati sulla disabilità (National Disability Data Asset Charter), ovvero la “Carta”, delinea regole e principi severi sulle modalità di utilizzo dell’archivio dei dati sulla disabilità. La Carta è stata redatta dalla comunità delle persone con disabilità e sarà approvata dal Consiglio e dai ministri della disabilità.

È anche importante disporre di regole chiare per l’aggiunta di set di dati all’archivio dei dati sulla disabilità. Un set di dati è una raccolta di informazioni, registrazioni e fatti.

Approccio proposto

Maddocks raccomanda di sviluppare una serie di principi guida per l’aggiunta di nuovi dati all’archivio dei dati sulla disabilità da parte del governo. Dovremmo pubblicare questi principi sul sito web dell’Archivio nazionale dei dati sulla disabilità con una descrizione dei dati aggiunti.

Maddocks suggerisce che i principi tengano come minimo conto dei seguenti aspetti:

APP correlati

Raccomandazione 2: avvisi di raccolta per i fornitori di dati

Contesto

Aggiungeremo i dati all’archivio dei dati sulla disabilità attraverso diverse modalità lecite, a seconda di come sono stati raccolti dal fornitore di dati. I fornitori di dati sono agenzie governative che forniscono dati da includere nell’archivio dei dati sulla disabilità. Alcuni dati possono essere legalmente condivisi nell’archivio dei dati sulla disabilità senza il consenso delle persone.

Un importante principio sulla privacy è assicurarsi che le persone sappiano come verranno utilizzate e condivise le loro informazioni personali.

Approccio proposto

Un avviso di raccolta è una dichiarazione che un’organizzazione fornisce alle persone quando richiede informazioni personali. Tale avviso descrive il motivo della raccolta delle informazioni e come verranno utilizzate. Maddocks raccomanda ai fornitori di dati di utilizzare termini standard negli avvisi di raccolta, ad esempio, nei moduli e sui siti web.

Il Consiglio dovrebbe sostenere questi termini standard e il Comitato approvarli.

Nel corso del tempo, i fornitori di dati dovrebbero aggiornare i loro avvisi di raccolta con i nuovi termini standard. Ciò potrebbe ad esempio essere incluso negli accordi di condivisione dei dati o i fornitori andrebbero incoraggiati a farlo. Si tratterebbe del modo migliore per informare le persone sulle modalità di utilizzo delle loro informazioni.

APP correlati

Raccomandazione 3: gestione del rischio di re-identificazione dei dati tramite la revisione dei processi

Contesto

Uno dei principi della bozza della Carta è assicurarsi che i dati siano mantenuti riservati e sicuri. L’archivio dei dati sulla disabilità conterrà solamente informazioni de-identificate. Tuttavia, alcune persone hanno segnalato il rischio che i dati possano essere re-identificati e che il rischio aumenti nel tempo.

Approccio proposto

Maddocks raccomanda che il Consiglio disponga di processi regolari per rivedere il modo in cui viene gestito il rischio di re-identificazione dei dati. Ad esempio, si potrebbe effettuare una revisione annuale.

Il Consiglio potrebbe anche decidere su situazioni che possono richiedere una revisione, ad esempio, in caso di violazione dei dati o raccomandazioni governative sulle minacce alla sicurezza informatica. Ciò per assicurarci di poter continuare a utilizzare le migliori pratiche per la de-identificazione dei dati e la gestione dei rischi di re-identificazione. In questo modo si terrà in considerazione l’evoluzione futura della tecnologia e dei rischi.

APP correlati

Raccomandazione 4: gestione del rischio di re-identificazione dei dati grazie a regole per la condivisione

Contesto

Se le informazioni dell’archivio dei dati sulla disabilità vengono re-identificate, vi è la possibilità di un danno maggiore per le persone interessate. Ciò è dovuto al tipo di informazioni contenute nell’archivio dei dati sulla disabilità e al fatto che quest’ultimo include informazioni di persone vulnerabili.

Nell’ambito del Data Governance Framework (Quadro di governance dei dati), svilupperemo una politica sulla de-identificazione dei dati. Il Quadro è un insieme di regole per garantire che le persone condividano, gestiscano e utilizzino i dati in modo sicuro, etico e lecito.

Approccio proposto

Maddocks raccomanda che qualsiasi politica di de-identificazione sia chiara su:

La politica dovrebbe includere anche regole applicabili ai progetti che utilizzano i dati. Dovremmo valutare se abbiamo bisogno di processi aggiuntivi, come quelli utilizzati in altri archivi di dati. Ad esempio, un processo per verificare che i risultati delle analisi dei dati siano correttamente de-identificati prima che escano dalla piattaforma di supporto.

APP correlati

Raccomandazione 5: gestione delle violazioni dei dati

Contesto

Le agenzie governative collaborano per gestire l’archivio dei dati sulla disabilità e la relativa piattaforma di supporto. Ciò significa che potrebbe esserci un rischio maggiore di violazione dei dati, così come un rischio maggiore che queste violazioni non siano gestite con rapidità.

Nell’ambito del Quadro di governance dei dati, creeremo un Data Breach Response Plan (Piano di risposta alle violazioni dei dati), che includerà la registrazione di eventuali violazioni e incidenti relativi a dati e privacy. Il piano prevederà una revisione annuale.

Approccio proposto

Maddocks raccomanda che il Piano di risposta alle violazioni dei dati sia in grado di rispondere alle violazioni dei dati per tutte le agenzie governative che lavorano all’archivio dei dati sulla disabilità. Il piano dovrebbe spiegare chiaramente ciò che ogni gruppo di governance e organizzazione deve fare, incluso quando l’ABS memorizza i dati.

Il piano dovrebbe inoltre specificare chi è responsabile della stesura delle comunicazioni relative alla violazione per:

APP correlati

Raccomandazione 6: sviluppo di un quadro di conformità

Contesto

Sarà adottata una serie di regole e processi per gestire l’archivio dei dati sulla disabilità, inclusi gli accordi di condivisione dei dati. Nell’ambito del Quadro di governance dei dati, è previsto un piano per effettuare audit e revisioni della piattaforma di supporto.

Approccio proposto

Maddocks raccomanda al Comitato di verificare che tutti gli utenti si attengano ai nostri accordi di condivisione dei dati. Questo quadro dovrebbe includere l’archivio dei dati sulla disabilità e la piattaforma di supporto. Ad esempio, le persone che utilizzano l’archivio dei dati sulla disabilità e i sistemi approvati potrebbero dover fornire ogni anno una relazione al:

Questi due garanti sono ufficiali dell’ABS e sono responsabili della gestione dell’archivio dei dati sulla disabilità e della relativa piattaforma di supporto in modo sicuro, legale ed etico. Essi approveranno anche chi può accedere e utilizzare i sistemi.

Le relazioni potrebbero includere controlli relativi a:

APP correlati

Per saperne di più

I partner del Commonwealth hanno risposto a tutte e sei le raccomandazioni della valutazione dell’impatto sulla privacy (PIA) del 2023. La risposta alla PIA 2023 è consultabile sul sito web dell’Archivio nazionale dei dati sulla disabilità nella pagina dedicata alla privacy dell’Archivio nazionale dei dati sulla disabilità.