NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชันดราฟต์แล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) เปิดให้ดาวน์โหลด eBook เรื่อง “NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management” เวอร์ชันดราฟต์แล้ว พร้อมรวบรวมความคิดเห็นและข้อเสนอแนะเพื่อออกเป็นเวอร์ชัน 1.0 อย่างเป็นทางการเร็วๆ นี้

หลังจากที่หลายประเทศทั่วโลกเริ่มออกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง GDPR ของสหภาพยุโรปที่มีความเข้มงวดเป็นอย่างมาก NIST จึงได้ร่วมมือกับภาครัฐและเอกชนจัดทำ NIST Privacy Framework เพื่อใช้เป็นกรอบการดำเนินงานเพื่อคุ้มครองความเป็นส่วนบุคคลของผู้ใช้ โดยออกแบบให้มีโครงสร้างคล้ายคลึงกับ NIST Cybersecurity Framework เพื่อให้ทุกองค์กรสามารถใช้ทั้งสอง Frameworks ควบคู่กันไปได้

NIST Privacy Framework ฉบับนี้ถูกออกแบบมาให้มีความยืดหยุ่น เหมาะสำหรับนำไปประยุกต์ใช้กับทุกอุตสาหกรรม รวมไปถึงองค์กรและหน่วยงานทุกประเภท โดยสรุปแล้ว Framework ประกอบด้วย 5 ฟังก์ชันหลัก ได้แก่ Identify-P, Govern-P, Control-P, Communicate-P และ Protect-P โดย P สื่อให้เห็นว่าเป็นการโฟกัสการดำเนินงานด้าน Privacy โดยเฉพาะ 4 ฟังก์ชันแรกจะใช้สำหรับบริหารจัดการความเสี่ยงด้าน Pricacy อันเนื่องมาจากการประมวลผลข้อมูล ในขณะที่ฟังก์ชันสุดท้าย Protect-P จะทำงานร่วมกับฟังก์ชัน Detect, Response และ Recover ของ NIST Cybersecurity Framework เพื่อช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงด้าน Privacy ที่เกี่ยวข้องกับ Privacy Breaches ได้ แนะนำให้องค์กรใช้ทั้ง NIST Cybersecurity Framework และ Privacy Framework คู่กันเพื่อจัดการกับความเสี่ยงทั้งด้าน Cybersecurity และ Privacy

Credit: NIST.gov

NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management ที่เปิดให้ดาวน์โหลดนี้เป็นฉบับร่าง ซึ่ง NIST เปิดรับฟังความคิดเห็นและข้อเสนอแนะจนถึงวันที่ 24 ตุลาคมที่ผ่านมา ขณะนี้กำลังรวบรวมข้อมูลเพื่อจัดทำเป็นเอกสารฉบับทางการเวอร์ชัน 1.0 ต่อไป

 

ที่มา: https://www.nist.gov/blogs/cybersecurity-insights/preliminary-draft-nist-privacy-framework-here


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

พลิกโฉมธุรกิจสู่ดิจิทัลอย่างเรียบง่าย สู่ทุกความเป็นไปได้เท่าทวีกับ G-Able | Possible. Simple.

หลายองค์กรอาจมองว่า Digital Transformation เป็นเรื่องยุ่งยากและมีเพียงฝ่ายไอทีเพียงฝ่ายเดียวที่ต้องรับผิดชอบ ทว่าเคยฉุกคิดหรือไม่ว่าชุดความคิดนั้นกลายเป็นตัวฉุดรั้งทำให้การเปลี่ยนแปลงองค์กรไปสู่ดิจิทัลไม่สัมฤทธิ์ผลดังหวัง G-Able ผู้นำด้าน Tech Enabler พร้อมพาทุกองค์กรปรับเปลี่ยนชุดความเชื่อเดิม ขับเคลื่อนธุรกิจสู่ดิจิทัลด้วยการสานฝันให้ทุกเป้าหมายเป็นจริงได้โดยง่ายดายกับความเชื่อครั้งใหม่ “Possible. Simple.” องค์ประกอบสำคัญใดที่ G-Able …