Estrutura de privacidade do NIST – controle

Estrutura de privacidade do NIST – controle

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

[ad_1]

Em nossos dois primeiros blogs sobre a Estrutura de Privacidade do NIST, discutimos as funções Identificar e Governar. Neste segmento, nosso foco está na função de Controle que define as atividades apropriadas para permitir que organizações ou indivíduos gerenciem dados com granularidade suficiente para gerenciar riscos de privacidade. É aqui que as atividades são operacionalizadas para reduzir o risco associado às atividades de processamento de dados proporcionais às estratégias de governança estabelecidas.

Existem três áreas principais a serem consideradas ao desenvolver e implementar controles sobre as atividades de processamento:

  • Políticas, processos e documentação de procedimentos, os “Três P’s”.
  • Gestão de Processamento de Dados
  • Processamento Desassociado

Os três P’s

Políticas, processos e procedimentos devem ser bem documentados e mantidos, ou em outras palavras, devem estar “Prontos para Auditoria”. O objetivo é demonstrar que você articulou claramente a finalidade, o escopo, as funções e as responsabilidades do ecossistema de processamento. A documentação deve cobrir claramente a autorização de processamento de dados, qualidade de dados, divulgação, alteração, exclusão, transferência e retenção.

Além disso, devem haver mecanismos para enfocar as preferências e solicitações de processamento de dados do indivíduo. Garantir que o gerenciamento do ciclo de vida dos dados esteja em vigor e alinhado com o desenvolvimento do sistema de som é importante para manter controles de privacidade sólidos conforme os ambientes mudam.

Os esforços para memorizar os “Três P’s” aumentarão a eficácia de suas atividades de processamento e demonstrarão que os controles são implementados de forma madura e baseada em risco.

Gerenciamento de processamento de dados – foco nas atividades de processamento certas

As atividades de processamento de dados devem permitir princípios de privacidade de participação individual, qualidade de dados e minimização de dados. Esses princípios são consistentes com os regulamentos de privacidade, como GDPR (Proteção Geral de Dados) e CCPA (Lei de Privacidade do Consumidor da Califórnia).

Conceitos como o direito de ser esquecido e de saber se seus dados pessoais estão sendo processados ​​são mandatos nos quais as organizações precisam ter capacidade para executar. Regulamentações de privacidade recentes enfatizam os direitos do indivíduo. Deve haver um grande foco no indivíduo nos controles de processamento que permitem recursos para acessar e transmitir dados com segurança mediante solicitação, bem como alterar ou excluir dados pessoais. As organizações precisarão responder às solicitações individuais.

Os controles de dados que se concentram nas permissões de processamento interno devem ser implementados e monitorados. Os controles de permissões devem estar disponíveis para as seguintes atividades principais:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
  • Revisão de dados pessoais – Acesso conforme necessidade de saber, com base no risco
  • Transmissão ou divulgação – Limites de quem pode enviar dados e para quem
  • Alteração de dados pessoais – pode haver casos em que um indivíduo precise que seus dados sejam alterados por motivos como mudança de endereço ou nome. A capacidade de fazer alterações deve ser limitada aos elementos de dados relevantes.
  • Exclusão de dados pessoais – Os indivíduos têm o direito de que seus dados sejam removidos das atividades de processamento em determinadas situações. A execução dessas atividades deve ser autorizada e incorporar revisões e aprovações suficientes.
  • Destruição de dados pessoais – os processos de destruição devem estar alinhados com as políticas de gerenciamento do ciclo de vida dos dados e garantir que as evidências adequadas de destruição sejam fornecidas e armazenadas.

Os controles de qualidade de dados devem se concentrar em:

  • Logs de auditoria – certifique-se de que o log está ativado, sendo capturado e revisado.
  • Medidas técnicas para garantir a precisão e integridade do processamento de dados devem ser testadas e avaliadas.
  • As preferências de privacidade devem ser incluídas nos objetivos do projeto algorítmico

Processamento desassociado

As organizações também devem implementar controles que suportem objetivos de processamento desassociados ou de minimização de dados. Os controles devem se concentrar em:

  • Quais elementos de dados o usuário pode observar em dispositivos locais e garantir a criptografia.
  • Os esforços para limitar a identificação de indivíduos pelos usuários podem ser fortalecidos usando técnicas de desidentificação e tokenização.
  • Arquiteturas descentralizadas e distribuídas que limitam a inferência do comportamento individual.
  • Configurações de sistema ou dispositivo que limitam a coleta ou divulgação de elementos de dados.
  • Uso de referências em vez de valores.

O desenvolvimento, implementação e execução de controles de processamento baseiam-se nas funções Identify and Govern do NIST Privacy Framework. É onde a borracha encontra a estrada na jornada da capacidade de controle de privacidade.

Como OpenText pode ajudar em sua função de controle

A implementação e integração de recursos de governança de privacidade garantem o alinhamento na mitigação de riscos associados às atividades de processamento. Ele cria mecanismos para a organização definir a estratégia, funções, responsabilidades, processos e responsabilidade pelo gerenciamento de dados pessoais. A ausência de fortes programas de governança de privacidade pode levar ao aumento do risco de conformidade e redução da confiança de funcionários, clientes e parceiros de negócios.

Os serviços profissionais OpenText ™ oferecem vários serviços para atender aos objetivos de segurança cibernética e privacidade, incluindo serviços de classificação de dados e análises de documentação de resposta a incidentes. Para obter mais informações sobre os Serviços de Risco e Conformidade da OpenText, entre em contato conosco.

[ad_2]

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso