ในการอภิปรายทางชีวภาพและอัตลักษณ์ดิจิตอลความเป็นส่วนตัวและความปลอดภัยมักจะถูกจัดกลุ่มเข้าด้วยกันในทางทฤษฎี - แม้ว่าจะน้อยกว่าในทางปฏิบัติซึ่งไซโลยังคงเป็นสิ่งที่ท้าทาย ข้อมูลสามารถใช้อย่างรับผิดชอบในการปรับปรุงชีวิตในขณะที่รักษาบุคคลอย่างแท้จริงความเป็นส่วนตัวดิจิทัลและรักษาข้อมูลส่วนบุคคลให้ปลอดภัย?
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) กล่าวว่าได้ปรับปรุงกรอบความเป็นส่วนตัวในความพยายามที่จะนำมาความเป็นส่วนตัวและความปลอดภัยเข้าสู่การจัดตำแหน่งใกล้ชิดยิ่งขึ้น การเปิดตัวจาก NIST กล่าวว่าร่างของกรอบความเป็นส่วนตัวที่ได้รับการปรับปรุงคือ“ มีวัตถุประสงค์เพื่อตอบสนองความต้องการการจัดการความเสี่ยงด้านความเป็นส่วนตัวในปัจจุบันรักษาการจัดตำแหน่งกับกรอบความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงเมื่อเร็ว ๆ นี้ของ NIST และปรับปรุงการใช้งาน”
ความเสี่ยงด้านความเป็นส่วนตัวเกี่ยวข้องอย่างใกล้ชิดและมักจะทับซ้อนกับความปลอดภัยทางไซเบอร์ความเสี่ยง NIST กล่าว “ ด้วยเหตุนี้ทั้งสองเฟรมเวิร์กจึงมีโครงสร้างระดับสูงเท่ากันเพื่อให้ใช้งานร่วมกันได้ง่าย”
Framework Cybersecurity Framework (CSF) ได้รับการปรับปรุงในเดือนกุมภาพันธ์ 2567 การอัปเดตนั้นรวมถึงคุณสมบัติที่ใช้ร่วมกับกรอบความเป็นส่วนตัวใหม่ (PFW): ปรับแต่งเป็น "แกนกลาง" - "กิจกรรมและผลลัพธ์ที่ละเอียดยิ่งขึ้น
ที่อยู่เฟรมเวิร์กใหม่ซ้อนทับกับ AI ทำให้ UX ง่ายขึ้น
ที่PFW 1.1 ร่างสาธารณะหลักรวมถึงการเปลี่ยนแปลงโครงสร้างและเนื้อหาส่วนหนึ่งในการตอบสนองต่อข้อเสนอแนะที่รวบรวมผ่านช่องทางสาธารณะ ส่วนใหม่เกี่ยวกับ AI และการจัดการความเสี่ยงด้านความเป็นส่วนตัว“ สรุปวิธีที่สั้น ๆAI และความเป็นส่วนตัวความเสี่ยงเกี่ยวข้องกับกันและกันและวิธีการที่ PFW 1.1 สามารถใช้ในการจัดการความเสี่ยงด้านความเป็นส่วนตัวของ AI ได้อย่างไร” และการเปลี่ยนแปลงเพื่อใช้แนวทางทำให้เข้าถึงและใช้งานได้ง่ายขึ้น
การอัปเดตทั้งหมดมีวัตถุประสงค์เพื่อจัด PFW ให้ใกล้ชิดกับ CSF 2.0 มากขึ้นเพื่อช่วยให้องค์กรจัดการความเสี่ยงด้านความเป็นส่วนตัวที่เกี่ยวข้องในการประมวลผลข้อมูลส่วนบุคคลผ่านระบบข้อมูลที่ซับซ้อน
Julie Chua ผู้อำนวยการแผนกความปลอดภัยทางไซเบอร์ของ NIST เรียกมันว่าการอัปเดต“ เล็กน้อย แต่สำคัญ” “ PFW สามารถใช้ด้วยตนเองเพื่อจัดการความเสี่ยงด้านความเป็นส่วนตัวแต่เรายังคงรักษาความเข้ากันได้กับ CSF 2.0 เพื่อให้องค์กรสามารถใช้พวกเขาร่วมกันเพื่อจัดการความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์เต็มรูปแบบ” Chua กล่าว
NIST กำลังยอมรับข้อเสนอแนะสาธารณะเกี่ยวกับ PFW 1.1 ร่างสาธารณะเริ่มต้นจนถึงวันที่ 13 มิถุนายน 2568 ผ่านทาง [email protected] เทมเพลตสำหรับการส่งความคิดเห็นสามารถดูได้ที่เว็บไซต์ NIST Privacy Framework คาดว่าจะมีรุ่นสุดท้ายของ PFW ที่ได้รับการแก้ไขในปี 2568
หัวข้อบทความ
ความปลอดภัยทางไซเบอร์-ความเป็นส่วนตัวของข้อมูล-เอกลักษณ์ดิจิทัล-คนที่มีความสำคัญ-กรอบความปลอดภัยทางไซเบอร์ของ NIST-รัฐบาลสหรัฐฯ
