NIST ได้ปล่อย Framework สำหรับผู้สนใจด้าน Privacy Risk Management เวอร์ชัน 1.0 ให้ผู้สนใจได้เข้าไปศึกษาได้ฟรีแล้ว
Privacy Framework 1.0 จาก NIST (ก่อนหน้านี้เมื่อปีก่อนออกฉบับ Draft) มีวัตถุประสงค์ 3 ด้านหลักคือ 1.ให้ตระหนักถึงเรื่อง Privacy ตั้งแต่การพัฒนาสินค้าหรือบริการ 2.การสื่อสารอย่างรักษาความเป็นส่วนตัว 3.การบูรณาความร่วมมือข้ามระหว่างองค์กร โดยเนื้อหาจะถูกแบ่งเป็น 3 หัวข้อย่อยคือ
- Core – กิจกรรมและผลลัพธ์ที่คาดหวังเพื่อให้เกิดการสื่อสารภายใน
- Profile – ฟังก์ชัน การแบ่งกลุ่มย่อยล้อตาม Core และจัดความสำคัญตามองค์กร
- Implementation – การปรับใช้ทรัพยากรให้องค์กรบรรลุเป้าหมาย
อย่างไรก็ตาม Framework ไม่ได้เป็นกฏหมายแต่เป็นเครื่องมือหรือบรรทัดฐานที่จะช่วยให้องค์กรสามารถทำตนเองให้ตอบโจทย์ทางกฏหมายและข้อบังคับอย่าง GDPR และ CCPA รวมถึงยังสามารถนำไปปรับใช้กับกฏหมายด้าน Privacy ในประเทศอื่นได้ (อย่างในไทยมี PDPA) นอกจากนี้ Framework ยังสอดคล้องกับ Security Framework ของ NIST ที่เคยออกมาด้วยและทั้งสองจะมีการปรับปรุงให้ทันสมัยอย่างต่อเนื่อง
ผู้สนใจสามารถดาวน์โหลดเอกสารได้ที่นี่
ที่มา : https://www.securityweek.com/nist-releases-framework-privacy-risk-management , https://www.techtalkthai.com/nist-launches-privacy-framework-1-for-download/