Avustralya Hükümeti logosu ve bağlı verileri simgelemek için çizgilerle birbirine bağlanmış bir dizi noktadan oluşan Ulusal Engellilik Veri Varlığı logosu.

2023 Gizlilik Etki Değerlendirmesinin Özeti

Ulusal Engellilik Veri Varlığı ve Avustralya Ulusal Veri Entegrasyon Altyapısı

Sosyal Hizmetler Bakanlığı, Ulusal Engellilik Veri Varlığı'nı oluşturmak için Avustralya İstatistik Bürosu (ABS) ve Avustralya Sağlık ve Refah Enstitüsü (AIHW) ile birlikte çalışmaktadır. Bu 3 Avustralya devlet kurumunu Milletler Topluluğu Ortakları olarak adlandırıyoruz.

Eyaletler ve bölgeler ile engellilik topluluğu da engellilik veri varlığının geliştirilmesinde yer almaktadır. Ulusal Engellilik Veri Varlığı Konseyi (Konsey) engellilik veri varlığının kullanımını denetler. Hükümet ve engellilik topluluğu arasında ortak karar almak buna dahildir. Engellilik veri varlığı, engelli kişilere yönelik sonuçları daha iyi anlamak için tüm Avustralyalılar hakkında farklı devlet kurumlarından alınan kimliksizleştirilmiş bilgileri bir araya getirir.

Engellilik veri varlığını destekleyen temel sistem, Avustralya Ulusal Veri Entegrasyon Altyapısıdır. Bu sistem, engellilik veri varlığındaki verileri birbirine bağlamamıza ve analiz etmemize olanak tanır. Avustralya Ulusal Veri Entegrasyon Altyapısı Kurulu (Kurul), insanların bu sistemi nasıl kullandığını denetler.

Ulusal Engellilik Veri Varlığı internet sitesinde Ulusal Engellilik Veri Varlığı için Gizlilik dahil olmak üzere daha fazla bilgi bulunmaktadır.

Gizlilik Etki Değerlendirmesi nedir?

Gizlilik Etki Değerlendirmesi (PIA), bir projenin ve bu projenin gizliliği nasıl etkileyebileceğinin gözden geçirilmesidir. PIA, gizlilik risklerini ve etkilerini yönetmek, azaltmak veya ortadan kaldırmak için yollar önerir. Maddocks'taki gizlilik uzmanları, engellilik veri varlığı ve temel sistemi için bir PIA yapmıştır.

Maddocks ayrıntılı bir PIA rapor hazırlamıştır. Bu belge, söz konusu raporun bir özetidir. Süreç ile bulguların ve tavsiyelerin bir özetini içerir.

Daha fazla bilgi için Ulusal Engellilik Veri Varlığı için Gizlilik adresindeki Ulusal Engellilik Veri Varlığı internet sitesine bakın.

Milletler Topluluğu Ortakları, PIA'yı 2025 yılında güncellemeyi planlamaktadır.

Değerlendirme süreci

2023 PIA:

Milletler Topluluğu Ortakları ve Maddocks, Mart ve Temmuz 2023 tarihleri arasında PIA için paydaşlarla istişarelerde bulunmuştur. Oturumlara 150'den fazla kişi katılmıştır. Deafblind Australia, engelli kişilerle 2 oturum düzenlenmesine yardımcı olmuştur. Inclusion Australia, Down Syndrome Australia'nın yardımıyla zihinsel engelli kişiler için bir oturum düzenlemiştir.

Maddocks, geri bildirimler hakkında ayrıntılı bir istişare raporu yazmıştır. Raporun bir özeti Ulusal Engellilik Veri Varlığı için Gizlilik internet sayfasında yer almaktadır.

Bulguların özeti

İstişare oturumlarında, insanlar bize engellilik veri varlığının geliştirilmesini güçlü bir şekilde desteklediklerini söylediler. Bazı kişiler, sağlık veya engellilik durumlarıyla ilgili bilgilerin yetkisiz bir şekilde paylaşılmasının insanlar için ciddi sorunlar yaratabileceğine dikkat çekti.

Avustralya toplumu hassas bilgilerin diğer kişisel bilgilerden daha fazla korunmasını beklemektedir. Hassas bilgiler arasında sağlığınız, ırksal veya etnik kökeniniz ve dini inançlarınızla ilgili bilgiler yer alabilir. Gizlilik Yasası'nın 6. bölümünde ve Avustralya Bilgi Komiserliği Ofisi internet sitesinde daha fazla bilgi ve örnek bulabilirsiniz.

Maddocks, Milletler Topluluğu Ortaklarının engellilik veri varlığının tasarımında gizliliğe odaklandıklarını belirtti. Özellikle yönetişim düzenlemeleri güçlü ve ayrıntılı olur. Bunlar, proje hakkında kimin nasıl karar vereceğine ilişkin kurallardır. Kurallar ve süreçler, projenin veri ve gizlilik risklerini yönetmek için iyi tasarlanmıştır. Bu, gelecekteki riskleri bulmayı da içerir.

Milletler Topluluğu Ortakları, kişilerin kişisel bilgilerini korumak için süreçler ortaya koyacaktır. Farklı verileri birbirine bağlama işlemine şunlar dahildir:

Kimsenin insanların kim olduğunu öğrenememesini sağlamak için engellilik veri varlığındaki tüm verileri kimliksizleştiririz. Ancak paydaşlar, istişare oturumlarında, veriler arasında bağlantı kurulurken kişilerin yeniden kimliklendirilme riskinin olabileceğini belirtmişlerdir. Bu yeniden kimliklendirilme riski, engellilik veri varlığına daha fazla veri eklendikçe artabilir.

Maddocks, bu riski ele almanın ve insanların mahremiyetini koruma yöntemlerimizi geliştirmenin yollarını öneriyor.

Tavsiyeler

PIA tavsiyeleri aşağıdaki konulara ilişkindir:

  1. Gelecekte engellilik veri varlığına veri kümelerinin eklenmesine yönelik ilkeler
  2. Veri sağlayıcılar için toplama bildirimleri
  3. Verilerin yeniden kimliklendirilmesi riskinin yönetilmesi: Süreçlerin gözden geçirilmesi
  4. Verilerin yeniden kimliklendirilmesi riskinin yönetilmesi: Nelerin paylaşılacağına ilişkin kurallar
  5. Veri ihlallerinin yönetilmesi
  6. Uyumluluk çerçevesinin geliştirilmesi

Ek - Ayrıntılı tavsiyeler kısmında daha fazla bilgi bulunmaktadır.

Ek - Ayrıntılı tavsiyeler

13 Avustralya Gizlilik İlkesi (APP'ler) bulunmaktadır. Bunlar, Gizlilik Yasası'nda kişisel bilgilerin yönetilmesine ilişkin kurallardır. Her tavsiyenin ardından ilgili olduğu APP'lerin bir listesi yer almaktadır. APP'ler hakkında daha fazla bilgiyi Avustralya Bilgi Komiserliği Ofisi Avustralya Gizlilik İlkeleri internet sayfasında bulabilirsiniz.

Tavsiye 1: Gelecekte engellilik veri varlığına veri kümelerinin eklenmesine ilişkin ilkeler

Arka plan

Ulusal Engellilik Veri Varlığı Tüzüğü (Tüzük), engellilik veri varlığının nasıl kullanılabileceğine ilişkin güçlü ilke ve kurallara sahiptir. Tüzüğü engelliler topluluğu yazmıştır. Konsey ve engellilik bakanları Tüzüğü onaylar.

Veri kümelerini engellilik veri varlığına ne zaman ekleyeceğimize ilişkin net kurallara sahip olmak da önemlidir. Veri kümesi; bilgi, kayıt ve gerçeklerin bir araya gelmiş halidir.

Önerilen Yaklaşım

Maddocks, hükümetin engellilik veri varlığına yeni verileri nasıl ekleyeceğine rehberlik edecek bir dizi ilke geliştirmemizi önermektedir. Bu ilkeleri, eklenen verilerin bir açıklamasıyla birlikte Ulusal Engellilik Veri Varlığı internet sitesinde yayınlamalıyız.

Maddocks, ilkelerde en azından aşağıdakilerin dikkate alınması gerektiğini öne sürmektedir:

İlgili Ekler

Tavsiye 2: Veri sağlayıcılar için toplama bildirimleri

Arka plan

Engellilik veri varlığına farklı yasal yollarla veri ekleyeceğiz. Bu, veri sağlayıcının verileri nasıl topladığına bağlı olacaktır. Veri sağlayıcılar, engellilik veri varlığına dahil edilmek üzere veri sağlayan devlet kurumlarıdır. Bazı veriler, kişinin rızası olmadan yasal olarak engellilik veri varlığında paylaşılabilir.

Önemli gizlilik ilkesi, insanların kişisel bilgilerinin nasıl kullanılacağını ve paylaşılacağını bilmelerini sağlamaktır.

Önerilen Yaklaşım

Toplama bildirimi, bir kuruluşun kişisel bilgi istediğinde kişilere verdiği bir beyandır. Bilgiye neden ihtiyaç duyduklarını ve onu nasıl kullanacaklarını açıklar. Maddocks, veri sağlayıcıların toplama bildirimlerinde standart kelimeler kullanmalarını önermektedir. Örneğin, formlarda ve internet sitelerinde.

Konsey bu standart kelimeleri desteklemelidir. Kurul bu standart kelimeleri onaylamalıdır.

Zaman içinde, veri sağlayıcıların toplama bildirimlerini yeni standart kelimelerle güncellemeleri gerekecektir. Örneğin, bu husus veri paylaşım anlaşmalarına dahil edilebilir. Ya da bunu yapmaları için teşvik edilmelidirler. Bu, insanlara bilgilerinin nasıl kullanıldığını anlatmanın en iyi uygulama yolu olacaktır.

İlgili Ekler

Tavsiye 3: Verilerin yeniden kimliklendirilmesi riskinin yönetilmesi: Süreçlerin gözden geçirilmesi

Arka plan

Taslak Tüzüğün ilkelerinden biri de verilerin gizli ve güvenli tutulmasını sağlamaktır. Engellilik veri varlığı yalnızca kimliksizleştirilmiş bilgiler içerir. Ancak bazı kişiler verilerin yeniden kimliklendirilme riski olduğunu belirtiyor. Ve bu risk zaman içinde artacaktır.

Önerilen Yaklaşım

Maddocks, Konsey'in verilerin yeniden kimliklendirilme riskinin nasıl yönetildiğini gözden geçirmek için düzenli süreçlerin olmasını tavsiye etmektedir. Örneğin, her yıl bir gözden geçirme gerçekleştirilebilir.

Konsey ayrıca gözden geçirmeyi tetikleyecek durumlara da karar verebilir. Örneğin, bir veri ihlali veya siber güvenliğe yönelik tehditler hakkında hükümet tavsiyesi söz konusu olduğunda. Bu, verileri kimliksizleştirirken ve yeniden kimliklendirilme risklerini yönetirken en iyi uygulamaları kullanmaya devam edebildiğimizden emin olmak içindir. Bu, gelecekte değişecek olan teknoloji ve riskleri göz önünde bulunduracaktır.

İlgili Ekler

Tavsiye 4: Verilerin yeniden kimliklendirilmesi riskinin yönetilmesi: Nelerin paylaşılacağına ilişkin kurallar

Arka plan

Engellilik veri varlığındaki bilgiler yeniden kimliklendirilirse etkilenen kişilerin daha fazla zarar görme ihtimali vardır. Bunun nedeni, engellilik veri varlığını oluşturan bilgi türüdür. Ve engellilik veri varlığının savunmasız kişiler hakkında bilgi içermesidir.

Veri Yönetişimi Çerçevesi kapsamında verilerin kimliksizleştirilmesine ilişkin bir politika geliştireceğiz. Çerçeve, insanların verileri güvenli, emniyetli, etik ve yasal bir şekilde paylaşmasını, yönetmesini ve kullanmasını sağlamak için bir dizi kuraldır.

Önerilen Yaklaşım

Maddocks, herhangi bir kimliksizleştirme politikasının şu konularda net olmasını önermektedir:

Politika, verileri kullanan projeler için geçerli olan kuralları da içermelidir. Diğer veri varlıklarında kullanılanlar gibi ekstra süreçlere ihtiyacımız olup olmadığını değerlendirmeliyiz. Örneğin, veri analizi sonuçlarının temel sistemden ayrılmadan önce doğru bir şekilde kimliksizleştirildiğini kontrol eden bir süreç.

İlgili Ekler

Tavsiye 5: Veri ihlallerinin yönetilmesi

Arka plan

Kamu kurumları, engellilik veri varlığını ve temel sistemi yönetmek için birlikte çalışır. Bu da veri ihlali riskinin artabileceği anlamına gelmektedir. Ayrıca, bu ihlallerle hızlı bir şekilde başa çıkamama riskleri de artabilir.

Veri Yönetişimi Çerçevesi kapsamında bir Veri İhlali Müdahale Planı oluşturacağız. Bu, herhangi bir veri ve gizlilik ihlali ve olayı hakkında bir kayıt içerir. Plan her yıl bir defa gözden geçirilir.

Önerilen Yaklaşım

Maddocks, Veri İhlali Müdahale Planı'nın engellilik veri varlığı üzerinde çalışan devlet kurumları genelinde veri ihlalleriyle başa çıkmak için tek bir yaklaşıma sahip olmasını önermektedir. Plan, ilgili her bir yönetişim grubu ve kuruluşun ne yapması gerektiğini açıkça ortaya koymalıdır. Buna ABS'nin verileri ne zaman depoladığı da dahildir.

Plan ayrıca ihlalle ilgili bildirimlerin aşağıdakiler için yazılmasından kimin sorumlu olduğunu da belirtmelidir:

İlgili Ekler

Tavsiye 6: Bir uyum çerçevesinin geliştirilmesi

Arka plan

Engellilik veri varlığını yönetmek için bir dizi kural ve süreç uygulanacaktır. Buna veri paylaşım anlaşmaları da dahildir. Veri Yönetişimi Çerçevesi kapsamında, temel sistemin denetim ve incelemelerinin gerçekleştirilmesine yönelik bir plan bulunmaktadır.

Önerilen Yaklaşım

Maddocks, herkesin veri paylaşım anlaşmalarımıza uyup uymadığını kontrol etmek için Kurulun bir uyum çerçevesi geliştirmesini önermektedir. Bu çerçeve, engellilik veri varlığını ve temel sistemi kapsamalıdır. Örneğin, engellilik veri varlığını ve onaylı sistemleri kullanan kişiler her yıl aşağıdakilere bildirimde bulunabilir:

Bu iki koruyucu ABS görevlileridir. Engellilik veri varlığını ve temel sistemi güvenli, yasal ve etik bir şekilde yönetmekten sorumludurlar. Ayrıca sistemlere kimlerin erişebileceğini ve kullanabileceğini de onaylarlar.

Raporlar aşağıdaki kontrolleri içerebilir:

İlgili Ekler

Daha fazla bilgi edinin

Milletler Topluluğu Ortakları, 2023 Gizlilik Etki Değerlendirmesi'nde (PIA) yer alan 6 tavsiyenin her birine yanıt vermiştir. Ulusal Engellilik Veri Varlığı'nın 2023 PIA'sına verdiği yanıtı Ulusal Engellilik Veri Varlığı için Gizlilik adresindeki Ulusal Engellilik Veri Varlığı internet sitesinde okuyabilirsiniz.