مؤسسهی ملی استاندارد و فناوری (NIST) هفتهی گذشته از نسخهی ۱٫۰ چارچوب حریم خصوصی خود که یک ابزار طراحیشده برای کمک به سازمانها در مدیریت خطرات حریم خصوصی است، رونمایی کرد.
NIST پیشنویس اولیهی این چارچوب حریم خصوصی را در ماه سپتامبر سال ۲۰۱۹ میلادی منتشر کرد. این آژانس در ابتدا امیدوار بود که نسخهی ۱٫۳ را تا پایان سال ۲۰۱۹ میلادی منتشر کند، اما بهطور رسمی در ۱۶ ژانویه از آن رونمایی کرد.
چارچوب حریم خصوصی NIST با تمرکز روی سه جنبهی اصلی برای کمک به سازمانها در هر وسعتی و در همهی بخشهای مدیریت خطرات حریم خصوصی طراحی شده است. این سه جنبه اصلی شامل رعایت حریم خصوصی هنگام توسعهی یک محصول یا خدمات، برقراری ارتباط در روشهای حفظ حریم خصوصی و همکاری بین سازمانی است. این چارچوب سه بخش اصلی شامل هسته، پروفایلها و لایههای پیادهسازی است. بخش هسته مجموعهای از فعالیتها و نتایج را ارائه میدهد که هدف آن فراهم کردن برقراری ارتباط داخلی است. بخش پروفایل توابع، شاخهها و زیرشاخهها را از هسته نشان میدهد که توسط یک سازمان در اولویت قرار گرفته است. درنهایت لایههای پیادهسازی به سازمانها کمک میکنند تا منابع موردنیاز برای دستیابی به پروفایل هدف خود را بهینه کنند.
NIST خاطرنشان کرد که این چارچوب حریم خصوصی یک قانون نیست، بلکه یک ابزار اختیاری است که میتوان از آن برای مدیریت خطرات و اطمینان از رعایت قوانین موجود مانند GDPR و CCPA کالیفرنیا استفاده کرد.
مشاور ارشد سیاست حفظ حریم خصوصی در NIST که رهبری توسعهی این چارچوب را برعهده دارد بیان کرد که چیزی که در این چارچوب میتوان یافت بلوکهای ساختمانی است که میتواند در دستیابی به اهداف مربوط به حفظ حریم خصوصی به ما کمک کند که ممکن است شامل قوانینی باشد که سازمانها باید آنها را رعایت کنند. درصورتی که بخواهیم اطمینان مشتری را از طریق محصولات یا خدمات محافظت از حریم خصوصی افزایش دهیم، این چارچوب میتواند در انجام این کار به ما کمک کند.
بهگفتهی وی این چارچوب باید همگام شدن با پیشرفت فناوری و موارد استفادهی جدید دادهها را برای سازمانها سادهتر کند.
وی تشریح کرد که یک کلاس از دادههای شخصی که امروزه از نظر ما کمارزش است، ممکن است ظرف دو سال، کاربرد کاملاً جدیدی داشته باشد، یا ممکن است دو کلاس داده داشته باشیم که به خودی خود حساس نیستند، اما در صورتی که کنار هم جمع شوند، ممکن است به یک واحد حساس تبدیل شود. به همین دلیل به یک چارچوب برای مدیریت خطر حریم خصوصی نیاز داریم، نه فقط یک فهرست بررسی وظایف.
NIST بیان میکند که چارچوب حریم خصوصی ابزاری برای تکمیل چارچوب امنیت سایبری NIST است و هر دو به مرور زمان بهروز خواهند شد. چارچوب حریم خصوصی NIST در قالب فایل پیدیاف در وبگاه NIST در دسترس است.