NIST разработал инструмент для управления рисками конфиденциальности
21/01/20
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработал инструмент для управления рисками конфиденциальности NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management.
Конфиденциальные данные включают информацию о конкретных людях, такую как адреса или номера социального страхования, которую компания может собирать и использовать для своих целей. Поскольку подобную информацию можно использовать для идентификации людей, организация должна гарантировать их безопасность. Разработанная платформа предоставляет полезный набор стратегий защиты конфиденциальности для организаций, которые хотят улучшить свой подход к использованию персональных данных и их защите.
NIST Privacy Framework поможет организациям управлять рисками конфиденциальности, связанными с их продуктами и услугами, а также соблюдать законы, которые могут на них повлиять, такие как Калифорнийский закон о защите прав потребителей (The California Consumer Privacy Act) и Общий регламент ЕС по защите персональных данных (General Data Protection Regulation).
Privacy Framework разработан на основе платформы NIST Cybersecurity, что использовать их совместно. Privacy Framework состоит из трех разделов: один посвящен практикам защиты конфиденциальности, второй — действиям, которые должна предпринять организация для наиболее эффективного достижения целей, а третий — оптимизации ресурсов для управления рисками конфиденциальности.