Dopo quattro anni dal lancio del The NIST Privacy Framework: A Tool for Improving Privacy Through Enterprise Risk Management, Version 1.0, il National Institute of Standards and Technology (NIST) annuncia nuove iniziative per migliorare e aggiornare il quadro normativo sulla privacy.
Fin dalla sua introduzione, il Privacy Framework è stato ampiamente adottato dalle organizzazioni per migliorare i propri programmi sulla privacy. Tuttavia, consapevoli dei rapidi cambiamenti nel panorama tecnologico, il NIST si prepara a lanciare la versione 1.1 del quadro normativo, in linea con gli sviluppi recenti, inclusi il NIST AI Risk Management Framework (AI RMF) e l’aggiornamento in corso del NIST Cybersecurity Framework (CSF).
Il NIST riconosce anche la necessità di un maggiore supporto nell’utilizzo combinato delle strutture e delle risorse offerte, incluso il Privacy Framework, la cybersecurity, l’Intelligenza Artificiale e l’Internet of Things (IoT). Per affrontare questa esigenza, il NIST propone la creazione di un Profilo dei Quadri Congiunti NIST per la Governance dei Dati. Questo profilo, che potrebbe assumere varie forme, mira a dimostrare l’utilizzo complementare delle risorse offerte dal NIST per gestire i rischi legati alla privacy e alla sicurezza dei dati. Il processo di aggiornamento del Privacy Framework 1.1 sarà l’occasione per sviluppare questo profilo, coinvolgendo le parti interessate.
NIST Privacy Framework 1.1
La versione iniziale del NIST Privacy Framework è stata modellata sul QCS in modo che i due quadri potessero essere utilizzati insieme più facilmente. La versione 1.1 manterrà la sua natura dinamica e adattabile alle esigenze delle parti interessate. Questo aggiornamento si baserà sui cambiamenti del CSF 2.0 e mirerà a migliorare l’usabilità e l’efficacia del quadro, rispondendo alle attuali necessità di gestione del rischio privacy.
Il NIST invita il contributo delle organizzazioni e degli esperti del settore per definire e sviluppare questa risorsa in modo da rispondere alle esigenze emergenti nel campo della privacy e della gestione dei dati. Per partecipare a questo processo, il NIST offre numerose opportunità di coinvolgimento e aggiornerà regolarmente il programma di sviluppo sul proprio sito web. L’obiettivo è allineare l’aggiornamento del Privacy Framework, lo sviluppo del Profilo di Governance dei Dati e la finalizzazione della tassonomia della forza lavoro sulla privacy, garantendo una coerenza e una completezza nell’approccio alle sfide della privacy e della sicurezza dei dati.
Il NIST invita la comunità a contribuire con la propria esperienza e ad essere parte integrante di questo processo di evoluzione e miglioramento dei quadri normativi e delle risorse sulla privacy e sulla sicurezza dei dati.
https://www.nist.gov/blogs/cybersecurity-insights/new-year-new-initiatives-nist-privacy-framework