NIST چارچوبی برای مدیریت خطر حریم خصوصی منتشر می‌کند

مؤسسه‌ی ملی استاندارد و فناوری (NIST) هفته‌ی گذشته از نسخه‌ی ۱٫۰ چارچوب حریم خصوصی خود که یک ابزار طراحی‌شده برای کمک به سازمان‌ها در مدیریت خطرات حریم خصوصی است، رونمایی کرد.

NIST پیش‌نویس اولیه‌ی این چارچوب حریم خصوصی را در ماه سپتامبر سال ۲۰۱۹ میلادی منتشر کرد. این آژانس در ابتدا امیدوار بود که نسخه‌ی ۱٫۳ را تا پایان سال ۲۰۱۹ میلادی منتشر کند، اما به‌طور رسمی در ۱۶ ژانویه از آن رونمایی کرد.

چارچوب حریم خصوصی NIST با تمرکز روی سه جنبه‌ی اصلی برای کمک به سازمان‌ها در هر وسعتی و در همه‌ی بخش‌های مدیریت خطرات حریم خصوصی  طراحی شده است. این سه جنبه اصلی شامل رعایت حریم خصوصی هنگام توسعه‌ی یک محصول یا خدمات، برقراری ارتباط در روش‌های حفظ حریم خصوصی و همکاری بین سازمانی است. این چارچوب سه بخش اصلی شامل هسته، پروفایل‌ها و لایه‌های پیاده‌سازی است. بخش هسته مجموعه‌ای از فعالیت‌ها و نتایج را ارائه می‌دهد که هدف آن فراهم کردن برقراری ارتباط داخلی است. بخش پروفایل توابع، شاخه‌ها و زیرشاخه‌ها را از هسته نشان می‌دهد که توسط یک سازمان در اولویت قرار گرفته است. درنهایت لایه‌های پیاده‌سازی به سازمان‌ها کمک می‌کنند تا منابع موردنیاز برای دست‌یابی به پروفایل هدف خود را بهینه کنند.

NIST خاطرنشان کرد که این چارچوب حریم خصوصی یک قانون نیست، بلکه یک ابزار اختیاری است که می‌توان از آن برای مدیریت خطرات و اطمینان از رعایت قوانین موجود مانند GDPR و CCPA کالیفرنیا استفاده کرد.

مشاور ارشد سیاست حفظ حریم خصوصی در NIST که رهبری توسعه‌ی این چارچوب را برعهده دارد بیان کرد که چیزی که در این چارچوب می‌توان یافت بلوک‌های ساختمانی است که می‌تواند در دست‌یابی به اهداف مربوط به حفظ حریم خصوصی به ما کمک کند که ممکن است شامل قوانینی باشد که سازمان‌ها باید آن‌ها را رعایت کنند. درصورتی که بخواهیم اطمینان مشتری را از طریق محصولات یا خدمات محافظت از حریم خصوصی افزایش دهیم، این چارچوب می‌تواند در انجام این کار به ما کمک کند.

به‌گفته‌ی وی این چارچوب باید همگام شدن با پیشرفت فناوری و موارد استفاده‌ی جدید داده‌ها را برای سازمان‌ها ساده‌تر کند.

وی تشریح کرد که یک کلاس از داده‌های شخصی که امروزه از نظر ما کم‌ارزش است، ممکن است ظرف دو سال، کاربرد کاملاً جدیدی داشته باشد، یا ممکن است دو کلاس داده داشته باشیم که به خودی خود حساس نیستند، اما در صورتی که کنار هم جمع شوند، ممکن است به یک واحد حساس تبدیل شود. به همین دلیل به یک چارچوب برای مدیریت خطر حریم خصوصی نیاز داریم، نه فقط یک فهرست بررسی وظایف.

NIST بیان می‌کند که چارچوب حریم خصوصی ابزاری برای تکمیل چارچوب امنیت سایبری NIST است و هر دو به مرور زمان به‌روز خواهند شد. چارچوب حریم خصوصی NIST در قالب فایل پی‌دی‌اف در وب‌گاه NIST در دسترس است.

منبع

پست‌های مشابه

Leave a Comment