As atividades que se referem às questões de privacidade têm sido amplamente discutidas. A preocupação com a maneira como se armazena e utiliza os dados está cada vez maior. A Estrutura de Privacidade do Instituto Nacional de Padrões e Tecnologia, NIST, foi desenvolvido para fornecer uma estrutura de privacidade para as empresas.

Estamos vivendo em uma época em que os dados pessoais e privacidade se tornaram um dos bens mais valiosos. Os dados são o novo ouro. Gigantes da indústria precisam de dados pois se mantêm através deles e existem hoje, inclusive, pessoas e organizações dedicadas ao roubo destes dados.

Nos últimos anos as empresas têm se dedicado, cada vez mais, a desenvolver formas de coletar, armazenar e utilizar estes dados, criando assim, um cenário cada vez mais auspicioso para os hackers de plantão. A preocupação com o crescimento dessa estrutura de armazenar dados e novas formas de utilização deles foi tanta, que se negligenciou a forma como esse processo deixaria os titulares destes dados mais vulneráveis.

A monetização e coleta dos dados cresceram de uma forma tão desenfreada que as organizações precisaram intervir, e então, se unir para criar regulamentações que proporcionem mais segurança aos titulares.

A GDPR (Regulamento Geral de Proteção de Dados) da União Europeia reflete essa necessidade ao criar leis que regulam a coleta, o gerenciamento, o armazenamento e a proteção destes dados, se tornando, inclusive, um modelo que o Brasil seguiu criando a LGPD (Lei Geral de Proteção de Dados) em agosto de 2018 que por fim, entrou em vigor em setembro de 2020.

NIST surge com nova estrutura de privacidade

O Instituto Nacional de Padrões e Tecnologia (NIST) do Departamento de Comércio dos EUA, é uma organização governamental não regulamentada que fornece uma estrutura com estratégias para melhorar a privacidade, aumentar a confiança do cliente e cumprir uma lista de regulamentos de privacidade.

O NIST Privacy Framework (framework de segurança cibernética) consiste em diversos padrões e recursos de tecnologia, ferramentas e diretrizes, usadas tanto pelas agências federais dos Estados Unidos como pela indústria privada, no mercado interno e no exterior.

Na Europa, são três as organizações privadas internacionais distintas que são, de fato, reconhecidas pela UE como sendo responsáveis ??pelo desenvolvimento e definição de normas voluntárias e que colaboram com a ENISA, a Agência da UE para a Cibersegurança. Já na Ásia, a Estrutura de Privacidade da APEC fornece princípios de privacidade.

A estrutura criada pelo NIST ajuda as organizações a prevenir, detectar e responder a ameaças e ataques cibernéticos, buscando solucionar a falta de padrões no que diz respeito à segurança e fornece "uma taxonomia de alto nível dos resultados de segurança cibernética e uma metodologia para avaliar e gerenciar esses resultados".

O NIST ressalta que a Estrutura de Privacidade é uma estrutura flexível e prática que vai se adaptar a qualquer organização no ecossistema de processamento de dados.

"O NIST Privacy Framework forneceu um escopo para padronizar nossas obrigações de privacidade em todas as nossas seis marcas internacionais", disse a gerente sênior de privacidade global da Booking Holdings, Michelle Gall.

Entre suas funções, no NIST se destacam: identificar, proteger, governar, controlar e comunicar. Então toda empresa que deseja ter uma estrutura que ofereça uma linguagem comum e sistemática para gerenciar riscos de segurança cibernética, encontra no NIST Cybersecurity Framework, a solução.

Embora o NIST tenha sempre um foco no cenário americano, os controles recomendados por eles são adotados por muitas empresas e governos e são referência no mundo todo, inclusive no Brasil, sendo incluídos em avaliações para segurança e proteção de dados.

"Esses são alguns dos conjuntos de controles de segurança e privacidade mais amplos do mundo", disse Ron Ross, um membro do NIST e coautor do documento Special Publication 800-53 Revisão 5.