NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชัน 1.0 แล้ว

NIST ได้ปล่อย Framework สำหรับผู้สนใจด้าน Privacy Risk Management เวอร์ชัน 1.0 ให้ผู้สนใจได้เข้าไปศึกษาได้ฟรีแล้ว

Privacy Framework 1.0 จาก NIST (ก่อนหน้านี้เมื่อปีก่อนออกฉบับ Draft) มีวัตถุประสงค์ 3 ด้านหลักคือ 1.ให้ตระหนักถึงเรื่อง Privacy ตั้งแต่การพัฒนาสินค้าหรือบริการ 2.การสื่อสารอย่างรักษาความเป็นส่วนตัว 3.การบูรณาความร่วมมือข้ามระหว่างองค์กร โดยเนื้อหาจะถูกแบ่งเป็น 3 หัวข้อย่อยคือ

• Core – กิจกรรมและผลลัพธ์ที่คาดหวังเพื่อให้เกิดการสื่อสารภายใน
• Profile – ฟังก์ชัน การแบ่งกลุ่มย่อยล้อตาม Core และจัดความสำคัญตามองค์กร
• Implementation – การปรับใช้ทรัพยากรให้องค์กรบรรลุเป้าหมาย

อย่างไรก็ตาม Framework ไม่ได้เป็นกฏหมายแต่เป็นเครื่องมือหรือบรรทัดฐานที่จะช่วยให้องค์กรสามารถทำตนเองให้ตอบโจทย์ทางกฏหมายและข้อบังคับอย่าง GDPR และ CCPA รวมถึงยังสามารถนำไปปรับใช้กับกฏหมายด้าน Privacy ในประเทศอื่นได้ (อย่างในไทยมี PDPA) นอกจากนี้ Framework ยังสอดคล้องกับ Security Framework ของ NIST ที่เคยออกมาด้วยและทั้งสองจะมีการปรับปรุงให้ทันสมัยอย่างต่อเนื่อง

ผู้สนใจสามารถดาวน์โหลดเอกสารได้ที่นี่

ที่มา :  https://www.securityweek.com/nist-releases-framework-privacy-risk-management