1 / 3⼩蜜蜂 翻译组「 公 益译 ⽂ 」 NIST隐 私 框 架 ： 通 过 企 业风险 管 理 促 进隐 私 保 护 初 步 草 案 （ ⼆ ） blog.nsfocus.net /nist-privacy-framework-2-0527 该⽂件由美 国国家 标 准 与 技 术 研 究院（ NIST ）和美 国 商 务 部共同 发 布， 发 布 时间为 2019 年 9 ⽉ 6 ⽇。原⽂名 称： NIST PRIV ACY FRAMEWORK: A T OOL FOR IMPROVING PRIV ACY THROUGH ENTERPRISE RISK MANAGEMENT （ Preliminary draft ）。 以下为⼩蜜蜂 翻译组 原 创译 ⽂ 连载 之⼆： 2.0 隐私 框架基本要素 隐私 框架提供通⽤ 语 ⾔，⽅便 内 外部利益相 关 者理解、管理、 沟 通 隐 私 风险。它 ⽤以 确 定 哪 些活 动 可降低 隐 私 风险 并为这些活动 定 义优 先 级，还 可 调 整 风险 管理的政策、 业务 和技 术 ⽅法。不同 类 型的 实 体（ 包括特定⾏ 业 组织）可 将隐私 框 架⽤于不同⽬的，包括制作通⽤ 实 施⼀ 览 表。 2.1 核⼼ 核⼼提供了细粒度的活 动 和 结 果， 组织 内 部可基于此 沟 通 隐 私 风险 管理相 关 事宜。 该组 件包含三 个 要素：功 能、⼤类、⼦类， 如 图 4 所⽰。 图4：隐私 框架核⼼ 结构2 / 3核⼼组件各元素协 同⼯作： 功能是对基本隐私活动 的最粗略分 类， 有助于 组织 了解 并 管理 数 据 处 理，描述 隐 私 风险 管理， 进 ⽽推 动隐 私管理 决策，确定如何 与个 ⼈互 动， 并 且吸取 过 去的 经验 教 训， 吃⼀ 堑，长 ⼀智。核⼼ 组 件有五⼤功能： 识别 -P、治理 -P、控制 -P 、沟 通 -P 和防 护 -P 。前四 种 功能可⽤于管理 数据处理中的隐私风险，防 护 -P ⽤于 管理 与隐私泄露相关的隐私风险。 防 护 -P 并 ⾮管理 与 隐 私泄露相 关 的 隐 私 风险 的唯⼀⽅法。例如， 组织 可 以 将网络安全 框架功能 与 隐 私 框 架 结 合使⽤，同 时 解 决 隐 私和 网络 安全 风险。 ⼤类是对功能的细分，⼀ 个 功能 会 被分 为 多 个 隐 私 结 果 组（ 即 ⼤ 类）， 与 计划 需求和特定活 动 密切相 关，例如， “隔离处 理 ” 、 “ 编 ⽬ 与 绘图 ” 、 “ 风险评 估 ” 等。 ⼤类进⼀步细分为⼦类，描述具 体的技术 及 / 或管理活 动结 果。 这 些 结 果 虽 然 并 ⾮巨 细 ⽆ 遗， 却可⽀撑各⼤ 类结 果的实现。例如， “ 将数 据 处 理系 统 / 产 品 / 服 务进 ⾏ 编 ⽬ ” 、 “ 对 数 据 进 ⾏ 处 理以限制 个 ⼈ 标识（ 例如，各 种隐 私 技术、令牌化） ” 和 “ 将数 据更改或 删 除告知 数 据 处 理⽣ 态 系 统 中的 个 ⼈或 组织（ 例如， 数 据源） ” 都是⼦ 类。 五⼤功能（定义如下） 并 不需要按序 执 ⾏，⽬的也⾮ 为达 到某⼀ 静 态 的最 终 状 态。实际 上， 这 些功能 应 同 时进 ⾏且长期持续，形成有效机制以 应对动态 的 隐 私 风险。 完整的核⼼ 组 件信息， 参 见 附 录 A 。 识别 -P – 在全组织范围 内 达 成共 识， 管理 数 据 处 理中的 个 ⼈ 隐 私 风险。 识别 -P功能下的活 动为 有效利⽤ 隐 私 框 架奠定了基 础。 通 过记录 数 据 处 理 环 境、了解 组织 直接或 间 接服 务 或影 响的 个⼈的隐私利益以及 进 ⾏ 风险评 估， 组织 能 够认 清 其所 处 的 业务环 境， 识别隐 私 风险 并 确 定 优 先 级。该 功能的⼤类包括 “编 ⽬ 与 绘图 ” 、 “ 业务环 境 ” 、 “ 风险评 估 ” 等。 治理-P – 构造 并实施组织 治理架 构，时 刻了解 组织 基于 隐 私 风险确 定的 风险 管理重点事 项。 治理-P类似于基础 功能，但更 侧 重于 组织级别 的活 动， 例如建⽴ 组织 范 围 内 的 隐 私价 值 和政策、 确 定法律 / 法 规 要求以及了解组织 的 风险 承受能⼒，使 组织 能 够 集中精⼒，根据 风险 管理 战 略和 业务 需求 确 定⼯作重点。 该 功 能的⼤类包括 “治理政策、流程和程序 ” 、 “ 风险 管理 战 略 ” 、 “ 监 控和 评审 ” 等。 控制-P – 合理规划 并展开 活 动，帮 助 组织 或 个 ⼈以⾜ 够细 的粒度 来 管理 数 据， 进 ⽽管理 隐 私 风险。 控制-P功能 从组织 和 个 ⼈的⾓度考 虑 数 据管理。 该 功能的⼤ 类 包括 “ 数 据管理政策、流程和程序 ” 和 “ 数 据管 理”等。 沟通 -P – 合理规划 并展开 相 应 活 动，夯实组织 和 个 ⼈ 对 数 据 处 理⽅式和相 关隐 私 风险 的理解。 沟通 -P功能表明，要有效管理 隐 私 风险，组织 和 个 ⼈均 须 了解 数 据的 处 理⽅式。 该 功能的⼤ 类 包括 “ 沟 通政策、 流程和程序 ”和 “ 数 据 处 理安全意 识 ” 等。 防护 -P – 制定 并实施合理的 数 据 处 理防 护 措施。 防护 -P功能涉及 数 据保 护 以防⽌ 隐 私泄露， 这 是 隐 私和 网络 安全 风险 管理的共同 关 注之 处。该 功能的⼤ 类 包 括“⾝份管理、认证 与 访问 控制 ” 、 “ 数 据安全 ” 、 “ 防 护 技 术 ” 等。 2.2 实施⼀览表 实施⼀览表提供了 从 核⼼ 组 件中提取的、 组织认为 在管理 隐 私 风险时须 重点考 虑 的特定功能、⼤ 类 和⼦ 类。它 将功能、⼤类、⼦ 类 与 业务 需求、 风险 承受能⼒、 隐 私价 值 和 组织资 源 对齐。 根据 隐 私 框 架所提出的基于 风险 的⽅法，组织 并不⼀定需要 实现 核⼼ 组 件所囊括的所有 结 果或活 动。 在制作 实 施⼀ 览 表 时，组织 可根据具 体 需3 / 3求选择或调整隐私 框 架的功能、⼤ 类 和⼦ 类。 此外， 组织 或⾏ 业还 可以根据本 组织 或⾏ 业 的特有 风险，开发 ⾃ ⼰的功能、⼤类和⼦ 类。 在 确 定⾃⼰的需求 时，组织 要考 虑 本 组织 或⾏ 业 的⽬ 标、 法律 / 法 规 要求和⾏ 业 最佳 实 践、组织的重点风险 管理事 项 以及 组织 的系 统 / 产 品 / 服 务 直接或 间 接服 务 或影 响 的 个 ⼈的需求。 实施⼀览表⽤于描述特定 隐 私活 动 的 当 前 状 态 或期望 状 态。 如 图 5 所⽰， 当 前 实 施⼀ 览 表表⽰ 组织 当 前正在 实现 的隐私结果，⽽⽬ 标实 施⼀ 览 表表⽰期望 实现 的 隐 私 风险 管理⽬ 标结 果。通 过两 者之 间 的差 异，组织 能 够识别 差距，制定改进⾏ 动 ⽅案 并 评 估 实现隐 私⽬ 标 所需的 资 源（例如⼈ 员 配置、 资 ⾦等）。 组织 基于此制定 计划， 经济有效地降低隐 私 风险， 并 为这 些 风险确 定 优 先 级。实 施⼀ 览 表 还 可以 让组织 了解和⽐ 较隐 私 结 果的 当 前或 期望 状态，在组织 内 部和 组织 之 间进 ⾏ 风险 交流。 考虑到实现上的灵 活性， 隐 私 框 架 没 有提供 实 施⼀ 览 表模板。 组织 可 针对 不同的部 门、 系 统 / 产 品 / 服 务 或⼈ 员 类别（例如员⼯、客 户 等）采⽤不同的 实 施⼀ 览 表。 图5：实施⼀览表开发 流程 2.3 实现层级 根据组织的系统 /产 品 / 服 务 引起的 隐 私 风险 的性 质 以及 组织为 管理此 类风险 ⽽使⽤的流程和 资 源的充⾜性， 决 定 实现层级，为组织 的 隐 私 风险 管理提供 决 策⽀撑。在 确 定 层级时，组织应 考 虑 ⾃⼰的 当 前 风险 管理 实 践、数 据处理系统 /产品 / 服 务、 法律法 规 要求、 业务 / 任 务 ⽬ 标、组织 的 隐 私价 值 和 个 ⼈的 隐 私需求以及 组织 的 约 束因 素。 隐私 框架确定了四 个 不同 层级： 局部（ 1 级）、 有 风险 意 识（ 2 级）、 可 复 ⽤（ 3 级） 和⾃适 应（ 4 级）。组织 若 被标识为 1级，应 考 虑 向 2 级发 展。 尽 管如此， 层级 并 不代表成熟程度，某些 组织 可能永 远 也不需要 达 到 3 级 或 4 级，或者仅需要关 注 这 些 级别 的 几个 特定 领 域。 当 组织 在其 当 前 层级 上的流程或 资 源不⾜以管理 隐 私 风险时， 应向更⾼层级发展。 在 与利益相关者沟 通 时，组织 可以⽤ 层级 来 说 明 资 源和流程是否⾜以 实现 其⽬ 标实 施⼀ 览 表。 组织应 根据 级别 来确定⽬标实施⼀ 览 表中各元素的 优 先 级 并 评 估 差距 弥 补 ⼯作的 进 展。 层级 定 义，见 附 录 E 。 （未完待续 …） 原⽂下载