在生物识别和数字身份讨论中,隐私和安全性通常在理论上分组在一起 - 尽管在实践中却少,但孤岛仍然是一个挑战。如何负责任地使用数据来改善生活,同时真正维护个人数字隐私并确保个人数据安全?
美国国家标准技术研究所(NIST)表示,它已更新其隐私框架,以促进隐私和安全仔细对准。 NIST的新闻稿说,更新的隐私框架草案“旨在满足当前的隐私风险管理需求,保持与NIST最近更新的网络安全框架的一致性,并提高可用性。”
隐私风险与与网络安全尼斯说,风险。 “因此,这两个框架具有相同的高级结构,可以使它们易于一起使用。”
网络安全框架(CSF)于2024年2月进行了更新。该更新包括与新的隐私框架(PFW)共享的功能:调整“核心” - “核心” - “越来越多的粒状活动和成果,可以帮助组织讨论风险管理。”
新框架地址与AI重叠,简化了UX
这PFW 1.1公共草案核心包括对结构和内容的更改,部分是针对通过公共渠道收集的反馈。关于AI和隐私风险管理的新部分,“简要概述了AI和隐私风险彼此相关,以及如何使用PFW 1.1来管理AI隐私风险。”使用指南的更改使它们更易于访问和使用。
所有更新旨在使PFW与CSF 2.0更紧密地保持一致,以帮助组织管理通过复杂信息系统处理个人数据的隐私风险。
NIST应用网络安全部门主任朱莉·库阿(Julie Chua)称其为“适度但重大”的更新。 “ PFW可以单独使用隐私风险,但我们还保持了与CSF 2.0的兼容性,以便组织可以一起使用它们来管理全部隐私和网络安全风险。” Chua说。
NIST通过[email protected]接受PFW 1.1首次公共草案的公共反馈。可以在NIST隐私框架网站上找到用于提交评论的模板。预计将在2025年晚些时候进行修订的PFW的最终版本。
