NIST розробив інструмент для управління ризиками конфіденційності
Національний інститут стандартів та технологій США (The National Institute of Standards and Technology, NIST) розробив інструмент для управління ризиками конфіденційності NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management
Національний інститут стандартів і технологій США (The National Institute of Standards and Technology, NIST) розробив інструмент для управління ризиками конфіденційності NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management.
Конфіденційні дані включають інформацію про конкретних людей, таку як адреси або номери соціального страхування, яку компанія може збирати та використовувати для своїх цілей. Оскільки подібну інформацію можна використовувати для ідентифікації людей, організація повинна гарантувати їхню безпеку. Розроблена платформа надає корисний набір стратегій захисту конфіденційності для організацій, які хочуть покращити свій підхід до використання персональних даних та їх захисту.
NIST Privacy Framework допоможе організаціям управляти ризиками конфіденційності, пов'язаними з їхніми продуктами та послугами, а також дотримуватися законів, які можуть на них вплинути, таких як Каліфорнійський закон про захист прав споживачів (The California Consumer Privacy Act) та Загальний регламент ЄС щодо захист персональних даних (General Data Protection Regulation).
Privacy Framework розроблено на основі платформи NIST Cybersecurity, що використовувати їх спільно. Privacy Framework складається з трьох розділів: один присвячений практикам захисту конфіденційності, другий – діям, які має зробити організація для найбільш ефективного досягнення цілей, а третій – оптимізації ресурсів для управління ризиками конфіденційності.
