Já se passaram quatro anos desde o lançamento de A estrutura de privacidade do NIST: uma ferramenta para melhorar a privacidade por meio do gerenciamento de riscos corporativos, versão 1.0. Desde então muitas organizações o consideraram altamente valioso para criar ou melhorar seus programas de privacidade. Também conseguimos adicionar uma variedade de recursos para apoiar sua implementação.
Crédito:
NIST
Estamos orgulhosos de quanto foi realizado em apenas alguns anos, mas não estamos descansando sobre os louros. Como outro, mais famoso, Dylan disse uma vez, “os tempos estão mudando”. Por exemplo, o ano passado viu o lançamento do Estrutura de gerenciamento de risco de IA do NIST (AI RMF) e o início de uma atualização para Estrutura de segurança cibernética do NIST (CSF), Versão 2.0. À luz desses e de outros desenvolvimentos na tecnologia da informação, nossas partes interessadas expressaram um desejo de uma atualização da Estrutura de Privacidade, bem como mais ajuda sobre como usar as estruturas e recursos do NIST em privacidade, segurança cibernética, Inteligência Artificial (IA) e Internet das Coisas (IoT) juntos.
Estrutura de Privacidade do NIST 1.1
A estrutura de privacidade é uma ferramenta “viva” destinada a evoluir para atender às necessidades das partes interessadas, e chegou a hora de atualizar para a versão 1.1. A versão inicial foi modelada com base no QCA para que os dois quadros pudessem ser utilizados em conjunto mais facilmente. Queremos manter a conexão fazendo os ajustes apropriados based nas mudanças do CSF 2.0. Além disso, as partes interessadas tiveram alguns anos para usar a Estrutura de Privacidade e identificaram áreas onde melhorias direcionadas podem ser feitas. Este ano, pretendemos implementar uma atualização modesta da Estrutura de Privacidade para apoiar o realinhamento com o CSF 2.0, facilitar a facilidade e a eficácia do uso e garantir que a ferramenta responda às necessidades atuais de gerenciamento de riscos de privacidade.
Perfil conjunto de estruturas do NIST para governança de dados
Como observado acima, reconhecemos que há um desejo de mais apoio no uso conjunto das estruturas e recursos do NIST. Ao conversar com as partes interessadas, percebemos que a governança de dados é o ponto de partida para muitas organizações que buscam obter os benefícios do processamento de dados enquanto gerenciam os riscos de privacidade, segurança cibernética, IA e IoT. Em seguida, acendeu-se a lâmpada de que um perfil conjunto para governança de dados poderia ser uma maneira de demonstrar efetivamente o uso complementar de estruturas e recursos do NIST. Esse perfil pode assumir várias formas, como um fluxograma ou uma faixa de pedestres entre várias subcategorias do NIST Framework. Nós planejamos para aproveitar o processo de atualização da Estrutura de Privacidade 1.1 para desenvolver o Perfil, pois muitas das mesmas partes interessadas estarão envolvidas. Em última análise, queremos ouvir de você se você gosta dessa ideia e como esse recurso deve ser.
Próximos passos
Esperamos que você contribua com sua experiência para esses empreendimentos por meio das inúmeras oportunidades de se envolver, conforme descrito nesta linha do tempo marcante:
Crédito:
NIST
Mantenha-se atualizado
À medida que nosso planejamento avança, atualizaremos o cronograma de desenvolvimento em nosso Novos Projetos página da web com datas específicas. Dado que a atualização da Estrutura de Privacidade e o desenvolvimento do Perfil de Governança de Dados coincidem com a finalização de nosso Taxonomia da força de trabalho de privacidade, pretendemos alinhar os três fluxos de trabalho sempre que possível.
Detalhes sobre cada etapa deste processo serão fornecidos por meio de uma variedade de canais:
- Email: Como ponto de partida, certifique-se de se inscrever em nossa lista de e-mail da Estrutura de Privacidade enviando um e-mail para PrivacyFramework+Inscreva-se [at] list.nist.gov (PrivacyFramework+Inscreva-se[at]lista[dot]Nist[dot]Gov)
- Local na rede Internet: Teremos um dedicado página da web no site principal da Estrutura de Privacidade para servir como repositório central de todas as informações e eventos pertinentes relacionados ao processo de atualização da Estrutura de Privacidade e ao desenvolvimento do Perfil de Governança de Dados
- Redes sociais: Se você preferir receber atualizações via mídia social, certifique-se de seguir o NIST Cyber em LinkedIn e Linkedin
- Entre em contato conosco: Por fim, você sempre pode entrar em contato conosco com perguntas ou comentários em Estrutura de privacidade [at] nist.gov (Estrutura de privacidade[at]Nist[dot]Gov)
Estamos ansiosos para trabalhar com você este ano! Enquanto isso, deixe-nos saber o que você pensa sobre essas novas iniciativas e como devemos abordá-las, entrando em contato conosco em Estrutura de privacidade [at] nist.gov (Estrutura de privacidade[at]Nist[dot]Gov).