Han pasado cuatro años desde el lanzamiento del Marco de privacidad del NIST: una herramienta para mejorar la privacidad a través de la gestión de riesgos empresariales, versión 1.0. Desde entonces, muchas organizaciones lo han encontrado muy valioso para crear o mejorar sus programas de privacidad. También hemos podido agregar una variedad de recursos para respaldar su implementación. Crédito: NIST Estamos orgullosos de lo mucho que se ha logrado en tan solo unos pocos años, pero no nos dormimos en los laureles. Como dijo una vez otro Dylan, más famoso, «los tiempos están cambiando». Por ejemplo, el año pasado se lanzó el marco de gestión de riesgos de IA del NIST (AI RMF) y el inicio de una actualización del marco de ciberseguridad (CSF) del NIST, versión 2.0. A la luz de estos y otros avances en la tecnología de la información, nuestras partes interesadas han expresado su deseo de una actualización del Marco de Privacidad, así como de más ayuda sobre cómo utilizar los marcos y recursos del NIST en privacidad, ciberseguridad, Inteligencia Artificial (IA) e Internet de las Cosas. (IoT) juntos. NIST Privacy Framework 1.1 El Privacy Framework es una herramienta «viva» destinada a evolucionar para satisfacer las necesidades de las partes interesadas, y ha llegado el momento de actualizar a la versión 1.1. La versión inicial se basó en el CSF para que los dos marcos pudieran usarse juntos más fácilmente. Queremos mantener la conexión realizando los ajustes apropiados basados ​​en los cambios de CSF 2.0. Además, las partes interesadas han tenido algunos años para utilizar el Marco de Privacidad y han identificado áreas donde se pueden realizar mejoras específicas. Este año, tenemos la intención de implementar una modesta actualización del Marco de Privacidad para respaldar la realineación con CSF 2.0, facilitar la facilidad y efectividad de su uso y garantizar que la herramienta responda a las necesidades actuales de gestión de riesgos de privacidad. Perfil de marcos conjuntos del NIST para la gobernanza de datos Como se señaló anteriormente, reconocemos que existe el deseo de obtener más apoyo para el uso conjunto de los marcos y recursos del NIST. Al hablar con las partes interesadas, nos dimos cuenta de que la gobernanza de datos es el punto de partida para muchas organizaciones que buscan obtener los beneficios del procesamiento de datos mientras gestionan los riesgos de privacidad, ciberseguridad, IA e IoT. Entonces se encendió la bombilla de que un perfil conjunto para la gobernanza de datos podría ser una forma de demostrar eficazmente el uso complementario de los marcos y recursos del NIST. Este perfil podría adoptar muchas formas, como un diagrama de flujo o un cruce de peatones entre varias subcategorías del marco NIST. Planeamos aprovechar el proceso de actualización del Marco de Privacidad 1.1 para desarrollar el Perfil, ya que muchas de las mismas partes interesadas estarán involucradas. En última instancia, queremos saber de usted si le gusta esta idea y cómo debería ser este recurso. Próximos pasos Esperamos que contribuya con su experiencia a estos esfuerzos a través de las numerosas oportunidades para participar como se describe en este cronograma de hitos: Crédito: NIST Manténgase actualizado A medida que avance nuestra planificación, actualizaremos el cronograma de desarrollo en nuestra página web de Nuevos Proyectos. con fechas concretas. Dado que la actualización del Marco de Privacidad y el desarrollo del Perfil de Gobernanza de Datos coinciden con la finalización de nuestra Taxonomía de la Fuerza Laboral de Privacidad, tenemos la intención de alinear los tres flujos de trabajo cuando sea posible. Los detalles sobre cada etapa de este proceso se proporcionarán a través de una variedad de canales: Correo electrónico: como punto de partida, asegúrese de registrarse en nuestra lista de correo electrónico del Marco de privacidad enviando un correo electrónico a Privacyframework+subscribe. [at] list.nist.gov (marco de privacidad + suscripción[at]lista[dot]nist[dot]gov) Sitio web: Tendremos una página web dedicada en el sitio web principal del Marco de Privacidad para que sirva como depósito central de toda la información y eventos pertinentes relacionados con el proceso de actualización del Marco de Privacidad y el desarrollo del Perfil de Gobernanza de Datos Redes Sociales: Si prefiere recibir actualizaciones a través de redes sociales, asegúrese de seguir a NIST Cyber ​​en LinkedIn y Facebook Contáctenos: Finalmente, siempre puede contactarnos si tiene preguntas o comentarios en Privacyframework [at] nist.gov (marco de privacidad[at]nist[dot]gov) ¡Esperamos trabajar con usted este año! Mientras tanto, háganos saber qué piensa acerca de estas nuevas iniciativas y cómo debemos abordarlas contactándonos en Privacyframework. [at] nist.gov (marco de privacidad[at]nist[dot]gobierno).

Source link