当前的全球危机正在扰乱和禁用许多核心业务功能. 对于许多, 办公室工作已经过渡到远程工作, 需要虚拟会议工具和与分散的员工共享敏感信息. 随着这种转变无限期地持续下去, 您的组织必须考虑与您的客户的个人信息的数字隐私相关的风险, 员工, 承包商和潜在客户希望获得隐私.
为了满足这些期望, 在当前的危机中,您必须了解您的组织的隐私程序的状态. 一个坚实的隐私框架,如美国国家标准与技术研究院(NIST) 隐私框架,可以帮助您评估您的程序,并制定一条通往成熟的清晰路径. 我们最近的 ISACA® 杂志 article 讨论将现有审计原则与此框架结合起来的方法,以统一您的隐私和审计工作.
自1月份发布以来, 我们已经看到许多组织采用了NIST隐私框架,因为它与广泛采用的NIST网络安全框架(CSF)集成在一起。. 它们共同使澳门赌场官方下载能够评估和处理安全和隐私控制.
但这个框架越来越受欢迎的另一个原因是它对隐私和遵从性的简单方法. 隐私框架建立在所谓的“核心”之上,“一系列基本的隐私活动及其相关结果. 组织被要求建立一个Current Profile来识别他们当前的隐私活动和结果. 假设您的组织创建了处理个人信息的所有系统的清单,以增加对隐私风险的理解. 该活动的结果将作为这些系统的集中记录记录在贵组织的当前概要中.
但知道你在哪里只是第一步. 你还需要知道你要去哪里. 使用核心,隐私框架可以帮助您制定隐私结果的目标配置文件. 例如, 您的组织可能有标准的隐私意识培训, 这导致了对隐私概念的基本理解. 但是对于你的目标档案, 您可以针对特定功能进行更详细的隐私培训, e.g.,以便在处理个人信息时更好地帮助员工. 这有助于你制定一个行动计划,并让必要的各方参与进来.
图片来源:NIST隐私框架
现在,任何人都很难知道每天或每周都有什么,这使得计划成为一个挑战. 但是一个强大的隐私框架可以帮助你了解你在哪里,你想去哪里, 即使在不确定的时期.
编者按: 有关此主题的进一步见解,请阅读 最近的期刊文章: “调整COSO和隐私框架以在后gdpr世界中管理隐私” ISACA 期刊,2020年第2卷. 有关ISACA的其他隐私资源,请访问 http://we43.sukdha.com/credentialing/certified-data-privacy-solutions-engineer.
