Il documento

Rischi cyber, ecco la bozza del NIST Privacy Framework

L’obiettivo del NIST – National Institute of Standards and Technology attraverso il testo è quello di soddisfare gli obblighi di conformità, ma non solo: si vuole supportare servizi e prodotti nell’adeguarsi ai cambiamenti tecnologici e di policy

17 Set 2019
V
Nicola Vanin

Data Governance & Information Security Senior Manager

NIST – National Institute of Standards and Technology ha pubblicato una bozza preliminare del proprio Privacy Framework: uno strumento per migliorare la privacy attraverso la gestione dei rischi aziendali. Ecco di cosa si tratta.

Il Privacy Framework del NIST

Il quadro sulla privacy proposto ruota attorno a tre aree: nucleo, profili e livelli di implementazione. Le organizzazioni troveranno una serie di attività di protezione della privacy nella sezione principale, progettate per avviare un dialogo all’interno dell’organizzazione sui risultati desiderati.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

In particolare la sezione dei profili ha lo scopo di aiutare le organizzazioni a determinare quali attività fondamentali un’organizzazione dovrebbe seguire per raggiungere in modo più efficace tali obiettivi. Inoltre, i livelli possono aiutare le organizzazioni a ottimizzare le risorse dedicate alla gestione del rischio sulla privacy.

Gli obiettivi

Il framework per come è stato pensato può aiutare a soddisfare gli obblighi di conformità, ma può anche consentire ai prodotti e servizi di stare al passo con i cambiamenti nella tecnologia e nelle politiche. Può anche aiutare a facilitare la comunicazione delle pratiche sulla privacy con autorità di regolamentazione, valutatori e clienti, aiutando le organizzazioni a “gestire il rischio di privacy attraverso un approccio prioritario, flessibile, basato sui risultati e conveniente, compatibile con i regimi legali e regolamentari esistenti”.

Tuttavia va chiarito in modo forte che la guida non è progettata per essere utilizzata come elenco di controllo di elementi di privacy. Il framework è progettato per aiutare un’organizzazione a riconoscere e quindi affrontare la propria situazione potenzialmente unica Secondo NIST, la speranza è che le organizzazioni facciano leva sulla guida per costruire la fiducia dei clienti attraverso il supporto del processo decisionale etico nella progettazione di prodotti o servizi che ridurrà i rischi per la privacy.

@RIPRODUZIONE RISERVATA