1 / 3⼩蜜蜂 翻译组「 公 益译 ⽂ 」 NIST隐 私 框 架 : 通 过 企 业风险 管 理 促 进隐 私 保 护 初 步 草 案
( ⼆ )
blog.nsfocus.net /nist-privacy-framework-2-0527
该⽂件由美 国国家 标 准 与 技 术 研 究院( NIST )和美 国 商 务 部共同 发 布, 发 布 时间为 2019 年 9 ⽉ 6 ⽇。原⽂名 称:
NIST PRIV ACY FRAMEWORK: A T OOL FOR IMPROVING PRIV ACY THROUGH ENTERPRISE RISK
MANAGEMENT ( Preliminary draft )。
以下为⼩蜜蜂 翻译组 原 创译 ⽂ 连载 之⼆:
2.0 隐私 框架基本要素
隐私 框架提供通⽤ 语 ⾔,⽅便 内 外部利益相 关 者理解、管理、 沟 通 隐 私 风险。它 ⽤以 确 定 哪 些活 动 可降低 隐 私
风险 并为这些活动 定 义优 先 级,还 可 调 整 风险 管理的政策、 业务 和技 术 ⽅法。不同 类 型的 实 体( 包括特定⾏ 业
组织)可 将隐私 框 架⽤于不同⽬的,包括制作通⽤ 实 施⼀ 览 表。
2.1 核⼼
核⼼提供了细粒度的活 动 和 结 果, 组织 内 部可基于此 沟 通 隐 私 风险 管理相 关 事宜。 该组 件包含三 个 要素:功
能、⼤类、⼦类, 如 图 4 所⽰。
图4:隐私 框架核⼼ 结构2 / 3核⼼组件各元素协 同⼯作:
功能是对基本隐私活动 的最粗略分 类, 有助于 组织 了解 并 管理 数 据 处 理,描述 隐 私 风险 管理, 进 ⽽推 动隐
私管理 决策,确定如何 与个 ⼈互 动, 并 且吸取 过 去的 经验 教 训, 吃⼀ 堑,长 ⼀智。核⼼ 组 件有五⼤功能:
识别 -P、治理 -P、控制 -P 、沟 通 -P 和防 护 -P 。前四 种 功能可⽤于管理 数据处理中的隐私风险,防 护 -P ⽤于
管理 与隐私泄露相关的隐私风险。 防 护 -P 并 ⾮管理 与 隐 私泄露相 关 的 隐 私 风险 的唯⼀⽅法。例如, 组织 可
以 将网络安全 框架功能 与 隐 私 框 架 结 合使⽤,同 时 解 决 隐 私和 网络 安全 风险。
⼤类是对功能的细分,⼀ 个 功能 会 被分 为 多 个 隐 私 结 果 组( 即 ⼤ 类), 与 计划 需求和特定活 动 密切相
关,例如, “隔离处 理 ” 、 “ 编 ⽬ 与 绘图 ” 、 “ 风险评 估 ” 等。
⼤类进⼀步细分为⼦类,描述具 体的技术 及 / 或管理活 动结 果。 这 些 结 果 虽 然 并 ⾮巨 细 ⽆ 遗, 却可⽀撑各⼤ 类结
果的实现。例如, “ 将数 据 处 理系 统 / 产 品 / 服 务进 ⾏ 编 ⽬ ” 、 “ 对 数 据 进 ⾏ 处 理以限制 个 ⼈ 标识( 例如,各 种隐 私
技术、令牌化) ” 和 “ 将数 据更改或 删 除告知 数 据 处 理⽣ 态 系 统 中的 个 ⼈或 组织( 例如, 数 据源) ” 都是⼦ 类。
五⼤功能(定义如下) 并 不需要按序 执 ⾏,⽬的也⾮ 为达 到某⼀ 静 态 的最 终 状 态。实际 上, 这 些功能 应 同 时进
⾏且长期持续,形成有效机制以 应对动态 的 隐 私 风险。 完整的核⼼ 组 件信息, 参 见 附 录 A 。
识别 -P – 在全组织范围 内 达 成共 识, 管理 数 据 处 理中的 个 ⼈ 隐 私 风险。
识别 -P功能下的活 动为 有效利⽤ 隐 私 框 架奠定了基 础。 通 过记录 数 据 处 理 环 境、了解 组织 直接或 间 接服 务 或影
响的 个⼈的隐私利益以及 进 ⾏ 风险评 估, 组织 能 够认 清 其所 处 的 业务环 境, 识别隐 私 风险 并 确 定 优 先 级。该
功能的⼤类包括 “编 ⽬ 与 绘图 ” 、 “ 业务环 境 ” 、 “ 风险评 估 ” 等。
治理-P – 构造 并实施组织 治理架 构,时 刻了解 组织 基于 隐 私 风险确 定的 风险 管理重点事 项。
治理-P类似于基础 功能,但更 侧 重于 组织级别 的活 动, 例如建⽴ 组织 范 围 内 的 隐 私价 值 和政策、 确 定法律 / 法 规
要求以及了解组织 的 风险 承受能⼒,使 组织 能 够 集中精⼒,根据 风险 管理 战 略和 业务 需求 确 定⼯作重点。 该 功
能的⼤类包括 “治理政策、流程和程序 ” 、 “ 风险 管理 战 略 ” 、 “ 监 控和 评审 ” 等。
控制-P – 合理规划 并展开 活 动,帮 助 组织 或 个 ⼈以⾜ 够细 的粒度 来 管理 数 据, 进 ⽽管理 隐 私 风险。
控制-P功能 从组织 和 个 ⼈的⾓度考 虑 数 据管理。 该 功能的⼤ 类 包括 “ 数 据管理政策、流程和程序 ” 和 “ 数 据管
理”等。
沟通 -P – 合理规划 并展开 相 应 活 动,夯实组织 和 个 ⼈ 对 数 据 处 理⽅式和相 关隐 私 风险 的理解。
沟通 -P功能表明,要有效管理 隐 私 风险,组织 和 个 ⼈均 须 了解 数 据的 处 理⽅式。 该 功能的⼤ 类 包括 “ 沟 通政策、
流程和程序 ”和 “ 数 据 处 理安全意 识 ” 等。
防护 -P – 制定 并实施合理的 数 据 处 理防 护 措施。
防护 -P功能涉及 数 据保 护 以防⽌ 隐 私泄露, 这 是 隐 私和 网络 安全 风险 管理的共同 关 注之 处。该 功能的⼤ 类 包
括“⾝份管理、认证 与 访问 控制 ” 、 “ 数 据安全 ” 、 “ 防 护 技 术 ” 等。
2.2 实施⼀览表
实施⼀览表提供了 从 核⼼ 组 件中提取的、 组织认为 在管理 隐 私 风险时须 重点考 虑 的特定功能、⼤ 类 和⼦ 类。它
将功能、⼤类、⼦ 类 与 业务 需求、 风险 承受能⼒、 隐 私价 值 和 组织资 源 对齐。 根据 隐 私 框 架所提出的基于 风险
的⽅法,组织 并不⼀定需要 实现 核⼼ 组 件所囊括的所有 结 果或活 动。 在制作 实 施⼀ 览 表 时,组织 可根据具 体 需3 / 3求选择或调整隐私 框 架的功能、⼤ 类 和⼦ 类。 此外, 组织 或⾏ 业还 可以根据本 组织 或⾏ 业 的特有 风险,开发 ⾃
⼰的功能、⼤类和⼦ 类。 在 确 定⾃⼰的需求 时,组织 要考 虑 本 组织 或⾏ 业 的⽬ 标、 法律 / 法 规 要求和⾏ 业 最佳 实
践、组织的重点风险 管理事 项 以及 组织 的系 统 / 产 品 / 服 务 直接或 间 接服 务 或影 响 的 个 ⼈的需求。
实施⼀览表⽤于描述特定 隐 私活 动 的 当 前 状 态 或期望 状 态。 如 图 5 所⽰, 当 前 实 施⼀ 览 表表⽰ 组织 当 前正在 实现
的隐私结果,⽽⽬ 标实 施⼀ 览 表表⽰期望 实现 的 隐 私 风险 管理⽬ 标结 果。通 过两 者之 间 的差 异,组织 能 够识别
差距,制定改进⾏ 动 ⽅案 并 评 估 实现隐 私⽬ 标 所需的 资 源(例如⼈ 员 配置、 资 ⾦等)。 组织 基于此制定 计划,
经济有效地降低隐 私 风险, 并 为这 些 风险确 定 优 先 级。实 施⼀ 览 表 还 可以 让组织 了解和⽐ 较隐 私 结 果的 当 前或
期望 状态,在组织 内 部和 组织 之 间进 ⾏ 风险 交流。
考虑到实现上的灵 活性, 隐 私 框 架 没 有提供 实 施⼀ 览 表模板。 组织 可 针对 不同的部 门、 系 统 / 产 品 / 服 务 或⼈ 员
类别(例如员⼯、客 户 等)采⽤不同的 实 施⼀ 览 表。
图5:实施⼀览表开发 流程
2.3 实现层级
根据组织的系统 /产 品 / 服 务 引起的 隐 私 风险 的性 质 以及 组织为 管理此 类风险 ⽽使⽤的流程和 资 源的充⾜性, 决 定
实现层级,为组织 的 隐 私 风险 管理提供 决 策⽀撑。在 确 定 层级时,组织应 考 虑 ⾃⼰的 当 前 风险 管理 实 践、数
据处理系统 /产品 / 服 务、 法律法 规 要求、 业务 / 任 务 ⽬ 标、组织 的 隐 私价 值 和 个 ⼈的 隐 私需求以及 组织 的 约 束因
素。
隐私 框架确定了四 个 不同 层级: 局部( 1 级)、 有 风险 意 识( 2 级)、 可 复 ⽤( 3 级) 和⾃适 应( 4 级)。组织 若
被标识为 1级,应 考 虑 向 2 级发 展。 尽 管如此, 层级 并 不代表成熟程度,某些 组织 可能永 远 也不需要 达 到 3 级 或 4
级,或者仅需要关 注 这 些 级别 的 几个 特定 领 域。 当 组织 在其 当 前 层级 上的流程或 资 源不⾜以管理 隐 私 风险时,
应向更⾼层级发展。
在 与利益相关者沟 通 时,组织 可以⽤ 层级 来 说 明 资 源和流程是否⾜以 实现 其⽬ 标实 施⼀ 览 表。 组织应 根据 级别
来确定⽬标实施⼀ 览 表中各元素的 优 先 级 并 评 估 差距 弥 补 ⼯作的 进 展。 层级 定 义,见 附 录 E 。
(未完待续 …)
原⽂下载
公益译文NIST隐私框架通过企业风险管理促进隐私保护初步草案二
安全标准 >
NIST >
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-12-05 09:20:16上传分享