NIST 隐私框架1.0
Added 2020-06-13 07:46:51 +0000 UTC《NIST PRIVACY FRAMEWORK: A TOOL FOR IMPROVING PRIVACY THROUGH ENTERPRISE RISK MANAGEMENT January 16, 2020》

NIST 隐私框架1.0发布 — —
在过去的二十多年中,互联网和相关的信息技术带动了前所未有的创新、经济价值以及对社会服务的获取。这些收益中的许多都来自流经复杂生态系统的个人数据。
结果,当个人与系统、产品和服务进行交互时,他们可能无法理解其隐私的潜在后果。
组织也可能没有完全意识到后果。
无法管理隐私风险可能对个人和社会产生直接的不利影响,并对组织的品牌、底线和未来的增长前景产生可能很严重的后续影响。
寻找继续从数据处理中 “受益” 并同时保护个人隐私的方法,是具有挑战性的,并且不适合一种 “一刀切” 的解决方案。
隐私具有挑战性,因为它不仅是一个包罗万象的概念,可以帮助维护诸如人类自治和尊严之类的重要价值观,而且实现它的方式也可能有所不同。 例如,可以通过隔离、限制或个人控制等方面来维护个人隐私;而人类的自主权和尊严不是固定的和可量化的结构;它们在文化多样性和个体差异方面有所不同。
隐私的这种广泛而不断变化的性质使得很难在组织内部以及组织之间、以及与个人之间就隐私风险进行清晰的沟通。
👉缺少的是通用语言和实用工具,该工具需要足够灵活,可以满足各种隐私需求。
美国国家标准与技术研究所(NIST)发布了其隐私框架的1.0版本。该框架是一个面对大众的安全工具,可以被各大公司组织用来管理数据风险,遵守隐私法律,包括欧洲的GDPR。
该框架希望能切实帮助公司组织实现隐私安全这一目标。其主要由三个重要部分构成:核心(Core)、概要(Profiles)和实现(Implementation)。
这是一种通用方法,适用于任何组织在数据处理生态系统中的角色,隐私框架的目的是通过以下方式帮助组织管理隐私风险:
– 在设计和部署影响个人的系统、产品和服务时要考虑到的隐私方面;
– 跨组织交流隐私惯例;
– 鼓励组织间的协作,例如在管理者、法律和IT技术之间。