您的位置:首页-公司动态 - NIST最新新闻- 美国NIST标准品要求对隐私框架草案提出意见

美国NIST标准品要求对隐私框架草案提出意见

发布时间:2019.09.10 新闻来源:NIST标准品_NIST现货供应商_东莞市景源实验科技有限公司 浏览次数:
在保持社会数字轮子转向的同时保护我们的隐私可能有时会感到互相排斥,但国家标准与技术研究院(NIST)的新工具可能会帮助我们所有人 - 个人和组织 - 更容易呼吸。

美国NIST标准品该机构刚刚发布的初步草案中的NIST隐私框架:通过企业风险管理提高隐私保护工具。该文档旨在帮助组织完成一项棘手的任务:最大限度地利用数据,同时最大限度地减少个人隐私问题。虽然数据可以增强机场安全性,发展社会关系或服务于其他积极的目的,但数据管理不足可能会给个人带来一系列问题。反过来,这些问题可能会影响组织的声誉和底线。



美国NIST标准品基于近一年的广泛公开对话,NIST隐私框架为需要制定策略以最小化隐私风险同时仍在完成任务的组织提供指导。它还为组织提供了一种方式,可以就其产品或服务产生的隐私风险进行富有成效的对话。 

“我们将隐私看作是保护人类价值观的东西,如尊严和自主,”NIST的高级隐私政策顾问,框架工作的领导者Naomi Lefkovitz说。“但这是一个具有挑战性的话题,因为我们有很多个人和社会对隐私意味着什么的概念。”

作为美国基本价值观的隐私可以追溯到美国宪法第四修正案Lefkovitz说,但是当谈到数字信息时,保护它可能意味着控制个人信息或将其隐藏起来以免被轻易查看。例如,组织可能会使用加密技术或去识别技术来限制可以通过其在线行为或数字交易对人们做出的推断。

由于有许多实现隐私的有效方法,该框架使组织可以选择不同类型的保护结果,适合其业务环境并允许他们满足使用其服务的个人的隐私需求。

隐私是一个与安全不同的概念,但两者在我们的数字世界中密切相关。破坏公司数据库的安全漏洞可能会泄露有关数千人的私人信息。出于这个原因,过去一年中许多行业利益相关者要求NIST将隐私框架与NIST旗舰出版物之一的网络安全框架保持一致。 

美国NIST标准品因此,隐私框架在结构和概念上与网络安全框架保持一致,并且它们旨在一起使用。

这两份文件都有助于组织评估自己的风险并实现其特定目标。与网络安全框架结构类似,隐私框架主要分为三个部分: 


美国NIST标准品该核心提供了一系列隐私保护活动,并允许它想要的结果在一个组织内的对话。 
配置文件有助于确定组织中应该采取哪些核心活动以最有效地实现其目标。 
实施层有助于优化专用于管理隐私风险的资源。例如,一家公司可能面临更多风险,可能需要有一名首席隐私官,而另一家可能不需要。
Lefkovitz强调,该框架不是一个简单的“一刀切”的行动项目清单。

“基于清单的方法可能会让你过度投资于对你的情况不太有效的隐私解决方案,或者对那些能给你最大隐私利益的投资进行投资不足,”Lefkovitz说。“该框架旨在帮助您的组织识别并解决其潜在的独特情况。”

NIST已在今日的联邦公报中发布通知 并且将在2019年10月24日美国东部时间下午5点之前接受关于隐私框架草案的公众意见.NIST作者计划在发布1.0版之前根据公众反馈更新框架草案,预计到2019年底。 

“隐私风险管理实践尚未得到很好的理解,”Lefkovitz说。“这份文件只是一个开始。与我们的利益相关者合作,我们将围绕它建立更多的指导。“ 
本文共分 1
分享到:
上一篇:nist标准品采购中心线上正式全面服务新老客户!
下一篇:美国国家标准与技术研究院(NIST)和民权办公室(OCR)宣布赞助会议