Logo del governo australiano e logo dell'asset nazionale dei dati sulla disabilità che consiste in una serie di punti collegati da linee per simboleggiare la connessione dei dati.

Relazione di attuazione della Valutazione d'impatto sulla privacy del 2023

Asset nazionale dei dati sulla disabilità (National Disability Data Asset) e Infrastruttura nazionale australiana per l'integrazione dei dati (Australian National Data Integration Infrastructure)

L'Asset nazionale dei dati sulla disabilità raggruppa informazioni che riguardano tutti gli australiani. Questo ci aiuta a comprendere meglio e a soddisfare le esigenze delle persone con disabilità.

L'Infrastruttura nazionale australiana per l'integrazione dei dati è il sistema di base che ci consente di collegare i dati destinati all'Asset nazionale dei dati sulla disabilità.

Nel 2023 è stata effettuata una Valutazione d'impatto sulla privacy (Privacy Impact Assessment - PIA) riguardante l'Asset nazionale dei dati sulla disabilità. La Valutazione d'impatto sulla privacy ha formulato delle raccomandazioni su come gestire, ridurre o rimuovere i rischi per la privacy.

Il Ministero dei servizi sociali, l'Australian Bureau of Statistics e l'Istituto australiano per la salute e il benessere stanno collaborando al progetto relativo all'Asset nazionale dei dati sulla disabilità. Questa relazione ha l'obiettivo di descrivere quali azioni sono state intraprese per soddisfare le raccomandazioni formulate nella Valutazione d'impatto sulla privacy.

Implementazione delle raccomandazioni della Valutazione d'impatto sulla privacy

La Valutazione d'impatto sulla privacy ha formulato sei raccomandazioni.

L'attuazione delle raccomandazioni ha comportato la collaborazione tra le parti interessate e i gruppi di governance, incluso il Comitato direttivo dell'Asset nazionale dei dati sulla disabilità (il Comitato) e il Consiglio d'amministrazione dell'Infrastruttura nazionale australiana per l'integrazione dei dati (il Consiglio d'amministrazione).

Cinque delle sei raccomandazioni sono ora state adottate. La raccomandazione 1 è stata quasi completamente adottata.

Raccomandazione 1: Principi per l'aggiunta futura di set di dati nell'Asset nazionale dei dati sulla disabilità.

Il Consiglio sta mettendo a punto una serie di principi. I principi guideranno le decisioni sull'opportunità o meno di includere i set di dati nell'Asset nazionale dei dati sulla disabilità.

I principi avranno effetto insieme allo Statuto dell'Asset nazionale dei dati sulla disabilità (lo Statuto). Lo Statuto spiega come l'Asset nazionale dei dati sulla disabilità dovrebbe e non dovrebbe essere utilizzato, elencando una serie di principi e regole.

Una volta che il Consiglio avrà terminato di lavorare sui principi per l'aggiunta dei set di dati, li condivideremo sul sito web dell'Asset nazionale dei dati sulla disabilità. Questo avverrà nella prima metà del 2025.

Raccomandazione 2: avvisi di raccolta per i fornitori di dati

I fornitori di dati sono agenzie governative che forniscono dati all'Asset nazionale dei dati sulla disabilità e al suo sistema di base. Per soddisfare la raccomandazione, abbiamo creato delle frasi standard che i fornitori di dati possono utilizzare all'interno dei loro avvisi di raccolta dati per l'Asset nazionale dei dati sulla disabilità. I fornitori di dati comunicano questi avvisi quando chiedono il permesso per raccogliere informazioni personali.

Abbiamo provveduto ad inviare le frasi standard ai fornitori di dati alla fine del 2024. I fornitori di dati possono aggiornare le frasi che già utilizzano o aggiungere queste nuove frasi ai loro avvisi. Le frasi includono un link all'informativa sulla privacy completa riportata sul sito internet dell'Asset nazionale dei dati sulla disabilità.

Raccomandazione 3: gestione del rischio di re-identificazione dei dati tramite la revisione dei processi

Abbiamo sviluppato una strategia per proteggere l'identità delle persone i cui dati sono riportati nell'Asset nazionale dei dati sulla disabilità. Rivaluteremo questa strategia:

In questo modo ci assicuriamo di continuare a utilizzare le migliori pratiche durante la de-identificazione dei dati e la gestione dei rischi di re-identificazione. La revisione prenderà in considerazione la tecnologia e i rischi, tenendo conto dei cambiamenti che potrebbero assumere nel futuro.

Completeremo la prima revisione entro luglio 2025.

Raccomandazione 4: gestire il rischio di re-identificazione delle informazioni e regole applicabili per i dati che vengono condivisi

Nell'aprile 2024 abbiamo sviluppato:

Il protocollo è un insieme di regole per mantenere le informazioni presenti all'interno dell'Asset nazionale dei dati sulla disabilità e nel suo sistema di base al sicuro. Comprende un processo per verificare che i risultati dell'analisi dei dati siano correttamente de-identificati prima che vengano esportati dal sistema di base.

Raccomandazione 5: gestione delle violazioni dei dati

Nell'aprile del 2024, abbiamo sviluppato un Piano di risposta alle violazioni dei dati personali e agli incidenti (Data Breach and Incident Response Plan).

Il piano illustra:

In ottobre 2024, abbiamo condotto un'esercitazione per verificare se esistessero modi migliori per affrontare una violazione. Questo esercizio ci ha aiutato a migliorare i nostri processi e il Piano di risposta alle violazioni dei dati personali e agli incidenti.

Raccomandazione 6: sviluppo di un quadro di conformità

Nel dicembre 2024, abbiamo sviluppato un quadro di conformità per l'Asset nazionale dei dati sulla disabilità e il suo sistema sottostante. Il quadro aiuterà a valutare e segnalare il rispetto degli accordi di condivisione dei dati da parte di tutti gli attori coinvolti.

Per saperne di più

Continueremo ad adoperarci per proteggere la privacy e mantenere le informazioni al sicuro mentre continuiamo a sviluppare l'Asset nazionale dei dati sulla disabilità.

Scopri di più sul sito web dell'Asset nazionale dei dati sulla disabilità.

Nel caso di domande, ti invitiamo a inviare un'e-mail a: ndda@abs.gov.au.