A Nemzetközi Szabványügyi és Technológiai Intézet (NIST) közzétette Adatvédelmi keretrendszerének első verzióját, amely – összhangban az adatvédelmi törvényekkel – segíti a szervezeteket az adatvédelmi kockázatok megfelelő kezelésében, kiemelt figyelmet fordítva az optimális adatkezelési gyakorlatokra, illetve a személyes adatok és az ügyfelek magánéletének védelmére. A keret három fő részből tevődik össze: az első, amely a kommunikációt és az adatvédelmi célkitűzéseket foglalja magában, a második, amely a tevékenységek, értékek és felmerülő kockázatok priorizálását teszi lehetővé, míg az utolsó rész a kockázat kezeléséhez szükséges erőforrások optimalizálásához nyújthat segítséget. Jelen keretrendszert a NIST által korábban közreadott Kiberbiztonsági keretrendszer kiegészítéseként tekinthető, így a két dokumentum együttes figyelembe vételével szervezetek képesek lehetnek meghatározni a leghatékonyabb kockázatkezelő megoldásokat.
