O Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA publicou a versão definitiva de sua estrutura de gerenciamento de riscos de privacidade, depois de solicitar comentários sobre uma versão preliminar da estrutura no ano passado.
A versão 1.0 do "NIST Privacy Framework: uma ferramenta para melhorar a privacidade por meio do gerenciamento de riscos corporativos" fornece um "conjunto útil de estratégias de proteção de privacidade para organizações que desejam melhorar sua abordagem ao uso e proteção de dados pessoais", disse o NIST.
"A publicação também fornece esclarecimentos sobre os conceitos de gerenciamento de riscos de privacidade e o relacionamento entre a Estrutura de Privacidade e a Estrutura de Cibersegurança do NIST", explicou a agência. As duas estruturas foram projetadas para serem complementares e também atualizadas ao longo do tempo", informa o NIST.
O NIST enfatizou ainda que a estrutura de privacidade não é uma lei ou regulamento, mas uma "ferramenta voluntária que pode ajudar as organizações a gerenciar os riscos de privacidade decorrentes de seus produtos e serviços, além de demonstrar conformidade com as leis que podem afetá-los", incluindo o California Consumer Privacy Lei e o Regulamento Geral de Proteção de Dados da União Europeia.
"Ajuda as organizações a identificar os resultados de privacidade que desejam alcançar e, em seguida, priorizar as ações necessárias para fazê-lo", disse o NIST.
"O que você encontrará na estrutura são os blocos de construção que podem ajudá-lo a atingir seus objetivos de privacidade, que podem incluir leis que sua organização precisa seguir", disse Naomi Lefkovitz, consultora sênior de política de privacidade do NIST e líder do esforço de estrutura da agência. . "Se você deseja considerar como aumentar a confiança do cliente por meio de mais produtos ou serviços de proteção à privacidade, a estrutura pode ajudá-lo. Mas nós o projetamos para ser independente de qualquer lei, para que possa ajudá-lo, independentemente de quais sejam seus objetivos".
