Il documento

Rischi cyber, ecco la bozza del NIST Privacy Framework

L’obiettivo del NIST – National Institute of Standards and Technology attraverso il testo è quello di soddisfare gli obblighi di conformità, ma non solo: si vuole supportare servizi e prodotti nell’adeguarsi ai cambiamenti tecnologici e di policy

17 Set 2019
V
Nicola Vanin

Data Governance & Information Security Senior Manager


NIST – National Institute of Standards and Technology ha pubblicato una bozza preliminare del proprio Privacy Framework: uno strumento per migliorare la privacy attraverso la gestione dei rischi aziendali. Ecco di cosa si tratta.

Il Privacy Framework del NIST

Il quadro sulla privacy proposto ruota attorno a tre aree: nucleo, profili e livelli di implementazione. Le organizzazioni troveranno una serie di attività di protezione della privacy nella sezione principale, progettate per avviare un dialogo all’interno dell’organizzazione sui risultati desiderati.

In particolare la sezione dei profili ha lo scopo di aiutare le organizzazioni a determinare quali attività fondamentali un’organizzazione dovrebbe seguire per raggiungere in modo più efficace tali obiettivi. Inoltre, i livelli possono aiutare le organizzazioni a ottimizzare le risorse dedicate alla gestione del rischio sulla privacy.

Gli obiettivi

WHITEPAPER
Sicurezza: perchè puntare su un approccio zero trust?
Sicurezza
Sicurezza dei dati

Il framework per come è stato pensato può aiutare a soddisfare gli obblighi di conformità, ma può anche consentire ai prodotti e servizi di stare al passo con i cambiamenti nella tecnologia e nelle politiche. Può anche aiutare a facilitare la comunicazione delle pratiche sulla privacy con autorità di regolamentazione, valutatori e clienti, aiutando le organizzazioni a “gestire il rischio di privacy attraverso un approccio prioritario, flessibile, basato sui risultati e conveniente, compatibile con i regimi legali e regolamentari esistenti”.

Tuttavia va chiarito in modo forte che la guida non è progettata per essere utilizzata come elenco di controllo di elementi di privacy. Il framework è progettato per aiutare un’organizzazione a riconoscere e quindi affrontare la propria situazione potenzialmente unica Secondo NIST, la speranza è che le organizzazioni facciano leva sulla guida per costruire la fiducia dei clienti attraverso il supporto del processo decisionale etico nella progettazione di prodotti o servizi che ridurrà i rischi per la privacy.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2