Правительство Квинсленда учреждениям было настоятельно рекомендовано пересмотреть все опубликованные данные и определить наборы данных, содержащие обезличенные данные, после практики обезличивания двух неназванных ведомств оказались не хватает.

Офис Уполномоченного по вопросам информации (ОИК) принял рекомендации в докладе на этой неделе, который сказал, что существует “реальный риск ре-идентификации” в нескольких наборов данных в одном из агентств.

В докладе, под названием ‘конфиденциальности и публичных сведения: управление эксплуатацией повторной идентификации риска, показало, что три из четырех открытых обезличенных данных, принадлежащих агентству, которые были обследованы на “существенный риск ре-идентификации”.

ОИК оценены две из четырех наборов данных как “от среднего до высокого риска” ре-идентификации, которая может раскрыть личную информацию о людях в нарушает конфиденциальность информации закон 2009.

Один из этих наборов данных “содержит обезличенную информацию об уязвимых лиц, которые имеют доступ к конкретной государственной службе”, анализ риска проводится при помощи Data61 КСИРО сказал.

“Есть лишь небольшое число атрибутов с уникальным значением. Однако, при объединении двух атрибутов, значительное число лиц являются уникальными”, – отмечает он.

“Эти атрибуты являются приблизительными сведениями о лицах, адрес и точная дата их доступ к государственной службе.

“На сочетание этих атрибутов, подавляющее большинство 84% объектов в этом наборе уникальны.”

Другие проверенные агентства “имели относительно низкие оценки рисков” на всех четырех наборов данных для сравнения, и используется “де-идентификации технологий для эффективного снижения риска повторной идентификации в целом низкий уровень”.

Однако ни агентства, был найден для контроля и анализа ре-идентификации рисков в исследуемых наборов данных, смысл стратегии управления рисками может быть устаревшей.

Учреждения также были не в состоянии “постоянно демонстрируют, как развивался де-определение методов и управляемого повторного выявления рисков во всех четырех наборов данных”.

Многое из этого можно отнести вывод о том, что “ни одно агентство не имеет соответствующих механизмов управления, в целях регулярного мониторинга и анализа ре-идентификации рисков в деперсонализированных данных”.

“Без этих соглашений, ни одно агентство, можете быть уверены, что стратегии управления рисками оставаться эффективным на протяжении длительного времени”, говорится в докладе.

В то время как ОИК нашли оба учреждения имеют подробное механизмов управления для публичных данных, только один входит адекватное руководство, чтобы помочь освободить обезличенных данных.

“Руководства другую агентства не достаточно для эффективного ре-идентификация риск-менеджмента. В результате, свои механизмы управления не являются достаточными для управления рисками конфиденциальности обезличенных данных”, – говорится в докладе.

ОИК не назвала проверенным агентствам, чтобы “защитить частную жизнь отдельных лиц с персональными данными в исследуемых наборов данных”.

Учреждения были выбраны “посредством оценки рисков, которые рассмотрены объем и чувствительность опубликовал данные”.

В свете выводов, ОИК рекомендуется, что все государственные органы “обзор всех опубликованных данных и определить наборы данных, содержащие обезличенные данные”.

Он также представил конкретные рекомендации для агентств, которые публикуют обезличенных данных, в том числе два проверенных агентств, которые имеют оба приняты рекомендации.

К ним относятся “назначение хранителя к каждой опубликованной де-определенный набор данных”, а также ведет реестр сведения об исключении выявленных наборов данных, а также внедрение и поддержание политики и процедур в отношении обезличенных данных.

ОИК также просит агентств “мониторинг внешней среды данных и эффективность процедуры риск, и регулярно пересматривать существующие де-определены наборы данных”.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here