专项专利-美国国家标准与技术研究所发布隐私框架,帮助

2020-11-21 采集侠 网络整理
浏览

美国国家标准与技术研究所发布隐私框架,帮助企业应对隐私风险

1月16日,美国商务部国家标准与技术研究所(NIST)发布了其隐私框架1.0版:通过企业风险管理实现隐私的工具。隐私框架是与私营部门和公共部门利益相关者进行为期两年的协商过程的产物,它规定了一组自愿的标准和方法,侵权判定,以帮助各种规模的公司(i)"在设计和部署影响个人的系统、产品和服务时考虑到隐私";(ii)"宣传他们的隐私做法"和(iii)"鼓励跨组织的员工协作,例如,在高管、法律部门,因此,该框架旨在帮助公司"通过支持产品和服务设计或部署中的道德决策,从而优化数据的有益使用,同时最大限度地减少对个人隐私和整个社会"【f】履行当前的合规义务,以及在不断变化的技术和政策环境中满足这些义务的未来产品和服务";"促进与个人、商业伙伴、评估员和监管机构就隐私做法进行沟通。"与其前身NIST网络安全框架一样,NIST隐私框架很可能在全球范围内对监管机构和决策者具有影响力。随着个人数据的收集和处理越来越成为整个经济体中公司商业模式的核心,随着可用个人数据的种类不断扩大,隐私框架为公司提供了一个重要的资源,可以更系统地思考其隐私做法,核心知识产权,这些做法可能带来的风险,发明专利通过率,以及应对这些风险的最明智的策略。核心、概要文件、实施层网络安全框架包括三个核心部分:隐私框架。核心部分确定了"一组越来越细的活动和成果,能够就管理隐私风险展开对话",分为五大功能类别:识别、管理、控制、沟通、保护:识别:这些活动旨在"调查数据处理的环境,了解组织直接或间接服务或影响的个人的隐私利益,并进行风险评估,使组织能够了解其经营所处的商业环境,外观专利申请,识别和识别优先考虑隐私风险。"治理:这些活动涉及"建立组织隐私价值观和政策,确定法律/法规要求,并了解组织的风险承受能力,使组织能够集中精力并优先考虑其工作,与风险管理战略和业务需求相一致。"控制:这些活动旨在开发和实施"适当的活动,使组织或个人能够以足够的粒度管理数据,从而管理隐私风险。沟通:这些活动涉及组织如何就数据如何处理和相关的隐私风险建立"可靠的理解并参与对话"。保护:这些活动涉及"数据保护以防止网络安全相关隐私事件"和"隐私与网络安全风险管理之间的重叠"框架的概要部分解释了组织如何评估其当前的隐私实践,根据其目标制定一套目标实践,并制定一个计划,从他们目前的实践中实现他们的目标。这一部分强调了这个框架不是关于特定的要求或实践,而是更多的是建立一个过程和一个共同的词汇表来解决隐私问题。该框架的实施层部分、风险知情、可重复和自适应是在处理隐私风险方面日益成熟的概念性类别,旨在帮助公司评估其在隐私风险管理工作中的地位以及如何使这些努力更有效。下一步行动隐私框架的开发者们考虑了来自世界各地的超过125套隐私指导文件以及法律和监管框架。与网络安全框架一样,NIST将开发针对特定行业的概况,以帮助公司利用该框架、各种法律法规框架和最佳实践工具。1月29日,NIST将举行一次为期两小时的网络研讨会,解释该框架以及如何将其用于制定隐私风险管理实践。WilmerHale的隐私和网络安全小组将继续监控这些进展以及与采用隐私框架相关的其他进展,并定期向我们的客户提供更新。

,维权律师