新闻中心
详情
在之前的文章中,我们聊过了NIST隐私框架 1.0的建立背景和框架概览。今天,我们将在此基础上针对 NIST隐私框架 1.0 的相关应用进行深入解读。
网络安全和隐私风险的关系
NIST隐私框架1.0版本是NIST网络安全框架的有利补充,组织可以很好地利用这两大工具,进行隐私风险管理,帮助组织更好地分析隐私风险带来的潜在影响,并根据不同的方法来降低、转移风险,以便更好地应对网络安全和隐私风险所带来各类已知及未知的不同挑战,并提供更为有效的解决方案。
隐私风险评估
隐私风险评估是识别和评估特定隐私风险的子过程。一般来说,隐私风险评估产生的信息可以帮助组织权衡数据处理的益处和风险,并确定适当的应对措施,有时称为相称性。根据对个人的潜在影响和由此对组织造成的影响,组织可以选择以不同的方式优先考虑和应对隐私风险。响应方法包括:
> 降低风险(例如,组织可以对系统、产品或服务应用技术或政策措施,将风险降低到可接受的程度);
> 转移或分担风险(例如,合同是向其他组织分担或转移风险的手段,隐私通知和同意机制是与个人分担风险的手段);
> 避免风险(例如,组织可能确定风险大于收益,放弃或终止数据处理);
> 接受风险(例如,组织可以确定个人的问题是最小的或不太可能发生的,因此收益大于风险,不必在缓解方面投入资源)。
隐私风险评估尤其重要,可以帮助组织在给定的环境中理解要保护的价值、使用方法以及如何平衡不同类型措施的实施。隐私风险评估有助于组织区分隐私风险和合规风险,确定数据处理是否会给个人带来问题,即使一个组织可能完全遵守适用的法律或法规,也有助于在系统、产品和服务设计或部署方面作出道德决策。虽然道德决策没有客观的标准,但它是基于特定社会的规范、价值观和法律期望,这有助于优化数据的有益使用,同时最大限度地减少对个人隐私和整个社会的不利影响,并避免因损害组织声誉、采用缓慢或导致产品和服务废弃而造成的信任损失。
如何使用NIST隐私框架
当作为风险管理工具使用时,隐私框架可以帮助组织优化数据的有益使用和创新系统、产品和服务的开发,同时最大限度地减少对个人的不利影响。隐私框架可以帮助组织回答一个基本问题:“在开发系统、产品和服务时,我们如何考虑对个人的影响?”为了满足一个组织的独特需要,隐私框架的使用是灵活的,尽管其目的是补充现有的业务和系统开发操作。组织使用隐私框架的方式多种多样,应当阻止将“遵守隐私框架”作为一个统一的或外部可参考的概念。以下介绍了使用隐私框架的一些选项。
OPTIONS1 加强问责
尽管在概念上并非隐私所独有,问责通常被认为是一项关键的隐私原则。问责发生在整个组织中,可以以不同程度的抽象表示,例如作为一种文化价值,作为治理政策和程序,或者作为隐私要求和控制之间的可追溯关系。隐私风险管理可以是支持所有组织级别责任的一种手段,因为它将能够传达组织隐私价值观和风险容忍度的高级管理人员与业务/流程经理级别的管理人员联系起来,后者可以在制定和实施治理政策和程序方面进行协作支持组织隐私价值。然后,这些策略和过程可以传达给实施/操作级别的人员,他们协作定义隐私要求,以支持在组织的系统、产品和服务中表达策略和过程。实施/运营层的人员还选择、实施和评估控制措施,将其作为满足隐私要求的技术和政策措施,并报告进度、差距和不足、事件管理和不断变化的隐私风险,以便业务/流程经理层和高级管理人员能够更好地理解并适当回应。
下图提供了双向协作和通信的图形表示,以及如何将隐私框架的元素合并到一起以促进过程。组织就可以使用隐私框架作为支持问责制的工具,还可以将隐私框架与其他框架和指导结合使用,这些框架和指导提供了额外的实践,以实现组织内部和组织之间的责任。
OPTIONS2建立或改进隐私程序
使用一个简单的“准备、设置、运行”阶段模型,隐私框架可以支持创建新的隐私程序或改进现有程序。当一个组织经历这些阶段时,可以使用参考资料来提供关于确定优先顺序或实现结果的指导。
OPTIONS3应用于系统开发生命周期
目标概要可以与计划、设计、构建/购买、部署、操作和废弃的系统开发生命周期(SDLC)阶段相一致,以支持实现优先级隐私结果。从计划阶段开始,优先级隐私结果可以转换为系统,认识到需求可能在生命周期的剩余时间内演变;设计阶段的一个关键里程碑是验证隐私能力和要求是否符合目标概要中所述的组织需求和风险承受能力;在部署系统以验证是否实现了所有隐私功能和要求时,该目标概要可以作为要评估的内部列表。然后,使用隐私框架确定的隐私结果应作为系统持续运行的基础,包括不定期的重新评估,在当前概要中捕获结果,以验证隐私能力和要求仍然得到满足。
OPTIONS4在数据处理生态系统中使用
管理隐私风险的一个关键因素是实体在数据处理生态系统中的角色,这不仅会影响实体的法律义务,而且还会影响实体为管理隐私风险可能采取的措施,下图所示:
> 数据处理生态系统包含一系列实体和角色,这些实体和角色之间可能存在复杂的、多方向的相互关系和个人关系。当实体由子实体链支持时,复杂性可能会增加,例如,服务提供商可能由一系列服务提供商支持,或者制造商可能有多个组件供应商。
> 显示了具有不同角色的实体,但有些实体可能具有多个角色,例如向其他组织提供服务和向消费者提供零售产品的组织。
> 角色是概念分类,一个实体的角色在实践中可能是合法的,例如,一些法律将组织分类为数据控制器或数据处理器,或者分类可能来自行业部门名称。
关于《隐私保护系列标准之NIST隐私框架1.0》的解读到此就暂告一段落,之后我们还将推出国内外其他相关隐私标准解读及研究,敬请期待!
参考材料
NIST Privacy Framework: A Tool For Improving Privacy Through Enterprise Risk Management.
https://www.nist.gov/news-events/news/2020/01/nist-releases-version-10-privacy-framework
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 