ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneนาโอมิ เลฟโควิทซ์, NISTNational Institute of Standards and Technology เป็นหัวหอกในการริเริ่มเพื่อช่วยให้หน่วยงานและองค์กรต่างๆ อุดช่องโหว่เมื่อต้องใช้การปกป้องความเป็นส่วนตัวของข้อมูล กรอบการทำงานโดยสมัครใจกำลังได้รับการพัฒนาเพื่อจัดหาเครื่องมือในการทำเช่นนั้น
ในขณะที่เทคโนโลยีมีการพัฒนาอย่างต่อเนื่อง การปกป้องเครือข่าย
ที่ซับซ้อนซึ่งอาจเก็บข้อมูลโดยละเอียดเกี่ยวกับบุคคลนั้นทำได้ยากขึ้น อย่างไรก็ตาม ประโยชน์ของไอทีสมัยใหม่นั้นมีมากกว่าความเสี่ยงในหลายๆ ด้าน โดยการพัฒนาระบบเพื่อช่วยให้องค์กรจัดลำดับความสำคัญของกลยุทธ์ข้อมูล NIST ต้องการให้บุคคลสามารถมีความมั่นใจและไว้วางใจในรัฐบาล สถาบันที่พวกเขาทำงานให้ และโปรแกรมที่พวกเขาใช้ในชีวิตประจำวัน
หน่วยงานและฝ่ายนิติบัญญัติให้ความสำคัญกับความเป็นส่วนตัวมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา แต่มีความแตกต่างระหว่างนโยบายและการนำไปใช้จริงในระบบและบริการ Naomi Lefkovitz ที่ปรึกษาอาวุโสด้านนโยบายความเป็นส่วนตัวและผู้จัดการโปรแกรมของ NIST กล่าว
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
“มีช่องว่างในพื้นที่นั้น” Lefkovitz กล่าวกับ Tom Temin ใน Federal Drive “ตัวอย่างเช่น ในด้านความปลอดภัยในโลกไซเบอร์มีหน่วยงานที่แข็งแกร่งมากในแง่ของแนวทางและมาตรฐานและเครื่องมือที่ช่วยให้องค์กรเปลี่ยนจากกฎหมายและนโยบายด้านความปลอดภัยในโลกไซเบอร์ไปสู่การนำไปใช้ในระบบของตน สิ่งที่เรากำลังพยายามทำคือเติมเต็มช่องว่างเดียวกันนั้นเพื่อความเป็นส่วนตัว”
การประชุมเชิงปฏิบัติการ
องค์กรจำเป็นต้องเข้าถึงเครื่องมือเพื่อจัดการกับความเสี่ยงด้านความเป็นส่วนตัวทั้งหมดได้ดีขึ้น แต่สิ่งที่อยู่ในกล่องเครื่องมือมักจะแตกต่างกันไปตามโดเมน เมื่อระบบดิจิทัลมีความซับซ้อนและเป็นส่วนตัวมากขึ้น การมีเครื่องมือที่เหมาะสมเพื่อให้มั่นใจถึงความปลอดภัยจึงมีความสำคัญมากขึ้น
นี่เป็นเหตุผลหนึ่งที่ NIST เชิญชวนภาคอุตสาหกรรมและรัฐบาลให้เข้าร่วมกระบวนการพัฒนาผ่านชุดการประชุมเชิงปฏิบัติการที่ยาวนานตลอดทั้งปี
Lefkowitz กล่าวว่า “เราต้องการพัฒนาเครื่องมือที่องค์กรต้องการใช้ ดังนั้นมันจะต้องมีคุณค่าต่อพวกเขาและเป็นประโยชน์ … ดังนั้นพวกเขาจึงจำเป็นต้องได้รับข้อมูลจริง ๆ ว่าหน้าตาเป็นอย่างไร” Lefkowitz กล่าว “มันควรจะเป็นเครื่องมือสื่อสารที่ดีได้”
การประชุมเชิงปฏิบัติการจะสำรวจสิ่งที่ผู้เชี่ยวชาญในคณะกรรมการคิดว่ากรอบการทำงานควรประกอบด้วย รวมถึงนโยบายการบริหารความเสี่ยง ใครก็ตามที่เกี่ยวข้องกับการจัดการความเป็นส่วนตัวหรือความเสี่ยง – หรือผู้ที่สนใจทำความเข้าใจเกี่ยวกับเรื่องนี้ – ได้รับเชิญให้เข้าร่วมการสนทนา เธอกล่าว
Lefkovitz กล่าวว่าทีมยังอยู่ในช่วงเริ่มต้นของกระบวนการ และไม่แน่ใจว่ากรอบการทำงานจะออกมาเป็นอย่างไร อย่างไรก็ตาม เธอกล่าวว่า NIST พึ่งพากรอบการทำงานที่อิงตามความเสี่ยงและผลลัพธ์เป็นอย่างมาก
“เราไม่ต้องการกำหนดอย่างชัดเจนว่าองค์กรควรพัฒนาการคุ้มครองความเป็นส่วนตัวอย่างไร แต่ถ้าเรากำหนดผลลัพธ์ นั่นจะทำให้องค์กรสามารถหาวิธีที่ดีที่สุดเพื่อให้ได้ผลลัพธ์นั้น” เธอกล่าว “นั่นช่วยให้เกิดนวัตกรรมและไม่ใช่แค่นวัตกรรมในผลิตภัณฑ์และบริการเท่านั้น แต่ยังเป็นนวัตกรรมในประเภทของโซลูชันความเป็นส่วนตัวอีกด้วย”
NIST เข้าใจว่ามีวิธีจัดการความเสี่ยงด้านความเป็นส่วนตัวมากกว่าหนึ่งวิธี เธอกล่าวการบริหารความเสี่ยง
ในเดือนกันยายน Lefkovitz ได้กลั่นกรอง คณะ ผู้เชี่ยวชาญของ Brookings Institution ซึ่งมุ่งเน้นไปที่กรอบความเป็นส่วนตัวและการเปลี่ยนแปลงทั่วทั้งอุตสาหกรรมไปสู่แนวทางการจัดการความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยมากขึ้น
ผู้ร่วมอภิปรายคนหนึ่ง Jenn Behrens หุ้นส่วนและรองประธานบริหารของ KUMA กล่าวว่าเธอยังไม่พบกรอบที่ครอบคลุมสำหรับการจัดการความเสี่ยงด้านความเป็นส่วนตัวที่เธอสามารถใช้กับโครงการทั้งหมดของเธอได้อย่างมั่นใจ เธอพบว่าตัวเองกำลังรวบรวมและ “ผสมผสาน” เครื่องมือต่างๆ เข้าด้วยกันเพื่อให้เหมาะกับความต้องการของลูกค้าของเธอ — และเธอบอกว่าเธอตั้งตารอที่จะมีนางแบบที่โตเต็มที่ในอนาคต
“ฉันตื่นเต้นมากที่ได้เห็นความพยายามในการทำงานนี้ออกมาจาก NIST เพื่อให้สามารถสนับสนุนการจัดการความเสี่ยงภายในองค์กรที่พยายามใส่ความหมายมากขึ้นหลังคำแถลงนโยบายหรือเพียงแค่บอกว่าเราทำเรื่องความเป็นส่วนตัว” Behrens กล่าว
credit : ยูฟ่าสล็อต