NIST – National Institute of Standards and Technology ha pubblicato una bozza preliminare del proprio Privacy Framework: uno strumento per migliorare la privacy attraverso la gestione dei rischi aziendali. Ecco di cosa si tratta.
Indice degli argomenti
Il Privacy Framework del NIST
Il quadro sulla privacy proposto ruota attorno a tre aree: nucleo, profili e livelli di implementazione. Le organizzazioni troveranno una serie di attività di protezione della privacy nella sezione principale, progettate per avviare un dialogo all’interno dell’organizzazione sui risultati desiderati.
In particolare la sezione dei profili ha lo scopo di aiutare le organizzazioni a determinare quali attività fondamentali un’organizzazione dovrebbe seguire per raggiungere in modo più efficace tali obiettivi. Inoltre, i livelli possono aiutare le organizzazioni a ottimizzare le risorse dedicate alla gestione del rischio sulla privacy.
Gli obiettivi
Il framework per come è stato pensato può aiutare a soddisfare gli obblighi di conformità, ma può anche consentire ai prodotti e servizi di stare al passo con i cambiamenti nella tecnologia e nelle politiche. Può anche aiutare a facilitare la comunicazione delle pratiche sulla privacy con autorità di regolamentazione, valutatori e clienti, aiutando le organizzazioni a “gestire il rischio di privacy attraverso un approccio prioritario, flessibile, basato sui risultati e conveniente, compatibile con i regimi legali e regolamentari esistenti”.
Tuttavia va chiarito in modo forte che la guida non è progettata per essere utilizzata come elenco di controllo di elementi di privacy. Il framework è progettato per aiutare un’organizzazione a riconoscere e quindi affrontare la propria situazione potenzialmente unica Secondo NIST, la speranza è che le organizzazioni facciano leva sulla guida per costruire la fiducia dei clienti attraverso il supporto del processo decisionale etico nella progettazione di prodotti o servizi che ridurrà i rischi per la privacy.
