Profile|「公益译文」NIST隐私框架:通过企业风险管理促进隐私保护初步草案(一)( 三 )
1.3 章节介绍 本文档其他部分包括:
· 第2章:介绍了隐私框架组件:核心、Profile和实现层级 。
· 第3章:举例说明如何使用隐私框架 。
· 参考文件:列举了本文所参考的文件 。
· 附录A:用表格形式介绍隐私框架核心:功能、大类和子类 。
· 附录B:术语表 。
· 附录C:列举了本文出现的缩略语 。
· 附录D:介绍可促进隐私风险管理的关键做法 。
附录E:定义了实现层级 。原文获取地址:https://www.nist.gov/privacy-framework
[1] 自主权和尊严的概念 , 见联合国《世界人权宣言》 , https://www.un.org/en/universal-declaration-human-rights/ 。
[2] 有不少文献对隐私背景或概念的各个方面做过深入研究 , 例如 , Solove D的《了解隐私》(Understanding Privacy) , 哈佛大学出版社 , 马萨诸塞州剑桥 , 2010年 , https://ssrn.com/abstract=1127888;Selinger E和Hartzog W的《模糊与隐私》(Obscurity and Privacy) , 未来空间:技术哲学伴侣(Spaces for the Future: A Companion to Philosophy of Technology) , 编辑Pitt J和Shew A(泰勒-弗朗西斯出版集团 , 纽约州纽约市) , 2017年 , 第1版第12章 , https://doi.org/10.4324/9780203735657 。
[3] 见《对NIST隐私框架信息征询结果的简要分析》[2] , 第7页 。
[4] NIST编写了一个说明性问题集 , 用于隐私风险评估 , 见《NIST隐私风险评估方法》[3] 。 有些组织可能有其他分类方法 , 也有些组织会将这些问题称为不良后果或危害 。
[5] 请参阅NIST跨部门或内部报告(IR)7628(修订版1)第1卷《智能电网网络安全指南:第1卷–智能电网网络安全战略、架构及概括要求》[4] , 第26页 。
[6] 请参见NIST IR 8062《联邦系统中的隐私工程和风险管理介绍》[5] , 第2页 。 有关与数据处理不良后果相关的其他类型的隐私风险 , 请参阅NIST IR 8062的附录E 。
[7] Newcombe T , 智慧城市技术发展过程中的安全、隐私、治理问题 , 政务技术 , 2016 , http://www.govtech.com/Security-Privacy-Governance-Concerns-About- Smart-City-Technologies-Grow.html 。
[8] 欧洲数据保护主管 , 必要性与相称性 , 2019 , https://edps.europa.eu/data-protection/our-work/subjects/necessity-proportionality_en 。
[9] NIST SP 800-39 , 管理信息安全风险:组织、任务、信息系统视角[6]
译者声明
本文由 “安全加”社区小蜜蜂公益翻译组合作完成 , 免责声明及相关责任由“安全加”社区承担 。
小蜜蜂翻译组公益译文项目 , 旨在分享国外先进网络安全理念、规划、框架、技术标准与实践 , 将网络安全战略性文档翻译为中文 , 为网络安全从业人员提供参考 , 促进国内安全组织在相关方面的思考和交流 。
官方微信链接:
https://mp.weixin.qq.com/s/iuI0sN69DQsnG3-caUfOuA
推荐阅读
![[坦言]收入提高了?滴滴司机坦言:因为平台这波操作,现在收入](/renwen/images/defaultpic.gif)
- |文明珠海网络公益活动丨让这群孩子不再孤单,你可以
- 河北任丘:联合雄安新区检方办理公益诉讼案件
- 慈善|湖南省慈善工作座谈会暨2020年99公益日活动培训会议在长沙召开
- 广东惠东:首例食品药品安全领域公益诉讼案宣判
- 狮子会|广东狮子会粤西服务队媒体座谈会 ——畅谈媒体助力公益新思路
- 变味|穷人捐的钱到底去哪儿了?变味的公益,水滴筹“捐出”亿万富豪?
- 大篷车|6万元物资送往抗洪一线“爱心大篷车”公益活动持续汇聚暖流
- 河南农业大学|访河南农业大学教授王泽霖:科研最快乐公益最满足
- 浙江宁波镇海区:开展废弃矿山治理公益诉讼专项活动
- “医心向党,公益同行”,党员医生走进运输企业献良方