Új NIST keretrendszer az adatvédelmi kockázatok csökkentésére

 

Az utóbbi években mind kulturális, mind jogi szempontból változás figyelhető meg az online adatvédelem terén, köszönhető ez részben az olyan súlyos adatvédelmi incidenseknek, mint az Equifax adatszivárgás, vagy a Cambridge Analytica botrány. Szabályozási szempontból mérföldkőnek számít a 2018 májusában hatályba lépett európai általános adatvédelmi rendelet (GDPR), a tengerentúlon pedig a hasonló célokat szolgáló, hamarosan élesedő California Consumer Privacy Act (CCPA). Az amerikai szabványügyi hivatal (NIST) pedig most egy adatvédelmi keretrendszer előzetes tervezetének közelmúltbeli közreadásával igyekszik a szervezetek kockázatkezelési gyakorlatának kibővítésével támpontot adni azon optimális adatkezelési gyakorlatokhoz, amelyek a legkisebb káros következménnyel járnak a személyes adatokra nézve.

(tripwire.com)