NIST пообещал представить руководство по конфиденциальности «через несколько месяцев»
Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST; подразделение министерства торговли США, разработчик множества стандартов, принятых IT-индустрией) приступил к разработке руководства по конфиденциальности (Privacy Framework), сообщила СМИ руководитель проекта Наоми Лефковиц (Naomi Lefkovitz).
Лефковиц добавила, что документ будет представлен «в течение нескольких месяцев».
Работа над документом будет вестись по той же модели, что использовалась при создании стандартов кибербезопасности (Cybersecurity Framework), которые на сегодняшний день обязаны использовать в своих планах по информационной безопасности все федеральные ведомства США. «NIST сыграл объединяющую роль в разработке стандартов кибербезопасности – помог собрать вместе идеи и концепции различных организаций, — рассказала Лефковиц. – Мы видим по-настоящему успешные примеры их использования и надеемся на такой же успех руководства по конфиденциальности».
Понимая необходимость общих стандартов конфиденциальности, Лефковиц в то же время учитывает, что базовый документ может не подойти всем, поэтому организации, скорее всего, будут «перекраивать» руководство под свои специфические нужды. Каждая компания будет выбирать сценарий, подходящий именно ей.
Напомним, в июле 2018 стало известно, что администрация Дональда Трампа работает над разработкой политики конфиденциальности данных пользователей онлайн-сервисов, а представители министерства торговли проводят встречи с крупными интернет-компаниями, такими как Facebook, Alphabet (Google) и др. Итогом должны стать изменения в законодательстве США.
О намерении разработать руководство по конфиденциальности NIST сообщил в начале сентября. В середине октября прошел первый семинар, на котором заинтересованные лица обсудили базовые вопросы, которые должны лечь в основу документа.
Почти одновременно с сентябрьским заявлением NIST Internet Association (в состав входят 40 интернет- и технологических гигантов, в том числе Facebook, Google, eBay и Amazon) и Business Software Alliance (объединяет три десятка компаний, таких как Microsoft, Apple, Intel, IBM и Oracle) параллельно опубликовали предложения о создании национальных правил, регулирующих использование персональных данных. По мнению аналитиков, это указывает на попытки ассоциаций повлиять на изменения в законодательстве, смягчив его в свою пользу.