{"id":8998,"date":"2024-10-17T15:37:06","date_gmt":"2024-10-17T18:37:06","guid":{"rendered":"https:\/\/www.acpdbrasil.com\/?p=8998"},"modified":"2024-10-17T15:37:09","modified_gmt":"2024-10-17T18:37:09","slug":"framework-de-privacidade-sob-a-otica-do-nist","status":"publish","type":"post","link":"https:\/\/www.acpdbrasil.com\/en\/framework-de-privacidade-sob-a-otica-do-nist\/","title":{"rendered":"Framework de Privacidade sob a \u00f3tica do NIST"},"content":{"rendered":"<p id=\"ember4252\">\u00c9 indiscut\u00edvel que as normas t\u00e9cnicas e demais documentos da <strong><em>International Organization for Standardization<\/em><\/strong> (ISO) s\u00e3o amplamente difundidos pelo mundo. E eu, com mais de vinte anos em contato com algumas delas, me tornei um apaixonado, colaborador e contribuidor para a ado\u00e7\u00e3o de algumas normas t\u00e9cnicas da ISO\/ ABNT em organiza\u00e7\u00f5es de todos os tamanhos, p\u00fablicas e privadas. Mas existem outras refer\u00eancias que conv\u00e9m que sejam visitadas, como, por exemplo, os documentos produzidos pelo <strong><em>National Institute of Standards and Technology<\/em><\/strong> (<a href=\"https:\/\/www.nist.gov\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIST<\/a>), do <strong>Departamento de Com\u00e9rcio dos Estados Unidos<\/strong>.<\/p>\n\n\n\n<p id=\"ember4253\">Hoje, trarei uma vis\u00e3o da privacidade sob a \u00f3tica do NIST. O <em>framework<\/em> de privacidade do NIST foi fundamentado na transpar\u00eancia, consenso e <em>stakeholders<\/em> p\u00fablicos e privados. Al\u00e9m disso, este <em>framework<\/em> tamb\u00e9m adota conceitos como <em>privacy by design<\/em>.<\/p>\n\n\n\n<p id=\"ember4254\">O <em>framework<\/em> de privacidade do NIST segue a estrutura do <strong>Framework de Cybersecurity<\/strong> deste mesmo instituto, de modo a facilitar a integra\u00e7\u00e3o de ambos. A estrutura do <em>framework<\/em> de privacidade \u00e9 composta por tr\u00eas pilares:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>N\u00facleo (<em>core<\/em>)<\/strong>: o n\u00facleo permite um di\u00e1logo do n\u00edvel estrat\u00e9gico (executivo) com os n\u00edveis t\u00e1tico e operacional (de implementa\u00e7\u00e3o\/opera\u00e7\u00f5es), sobre atividades importantes de prote\u00e7\u00e3o \u00e0 privacidade e os resultados desejados;<\/li>\n\n\n\n<li><strong>Perfis (<em>profiles<\/em>)<\/strong>: os perfis permitem a prioriza\u00e7\u00e3o dos resultados e atividades que melhor atendam aos valores de privacidade organizacional, \u00e0s necessidades de miss\u00e3o ou aos neg\u00f3cios e riscos;<\/li>\n\n\n\n<li><strong>N\u00edveis de Implementa\u00e7\u00e3o (<em>implementation tiers<\/em>)<\/strong>: os n\u00edveis de implementa\u00e7\u00e3o apoiam a tomada de decis\u00e3o e a comunica\u00e7\u00e3o sobre a sufici\u00eancia de processos e recursos organizacionais para gerenciar riscos de privacidade.<\/li>\n<\/ul>\n\n\n\n<p id=\"ember4258\">Encontrar os melhores caminhos para o tratamento de dados pessoais e, ao mesmo tempo, zelar pelas boas pr\u00e1ticas e gest\u00e3o de riscos \u00e0 privacidade dos indiv\u00edduos (titulares) n\u00e3o \u00e9 trivial e t\u00e3o pouco significa que a ado\u00e7\u00e3o de solu\u00e7\u00f5es<em> one-size-fits-all<\/em> seja indicada ou seja suficiente.<\/p>\n\n\n\n<p id=\"ember4259\">A abordagem do Privacy Framework do NIST quanto ao risco de privacidade \u00e9 considerar os eventos de privacidade como sendo problemas potenciais que podem afetar os titulares destes dados pessoais e que s\u00e3o decorrentes de opera\u00e7\u00f5es de sistemas, produtos ou servi\u00e7os contendo dados pessoais, seja em formato digital ou n\u00e3o, no decorrer do ciclo de vida completo, desde a coleta de dados at\u00e9 o descarte.<\/p>\n\n\n\n<p id=\"ember4260\">O Privacy Framework descreve as opera\u00e7\u00f5es com dados pessoais, de maneira singular, como sendo uma <strong>a\u00e7\u00e3o de dados (pessoais)<\/strong>, e coletivamente, como <strong>processamento de dados (pessoais &#8211; <\/strong>tratamento de dados pessoais, \u00e0 luz da <a href=\"https:\/\/www.acpdbrasil.com\/en\/lgpd-riscos-em-que\/\">LGPD<\/a>), conforme descrito a seguir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>A\u00e7\u00e3o de Dados<\/strong>: uma opera\u00e7\u00e3o de ciclo de vida referente a dados, incluindo, dentre outros, coleta, reten\u00e7\u00e3o, registro, gera\u00e7\u00e3o, transforma\u00e7\u00e3o, uso, divulga\u00e7\u00e3o, compartilhamento, transmiss\u00e3o e descarte;<\/li>\n\n\n\n<li><strong>Processamento de dados<\/strong>: o conjunto coletivo de a\u00e7\u00f5es referentes aos dados.<\/li>\n<\/ul>\n\n\n\n<p id=\"ember4263\">As organiza\u00e7\u00f5es podem adotar a gest\u00e3o de risco de privacidade atrav\u00e9s de um conjunto de processos, entre organiza\u00e7\u00f5es, que ajudam a entender como os seus sistemas, produtos e servi\u00e7os podem criar situa\u00e7\u00f5es indesejadas para os indiv\u00edduos e como podem desenvolver solu\u00e7\u00f5es eficazes para gerenciar tais riscos. A avalia\u00e7\u00e3o de risco de privacidade \u00e9 um subprocesso para <strong>identificar<\/strong> e <strong>avaliar<\/strong> riscos espec\u00edficos de privacidade. Nas normas t\u00e9cnicas ISO\/ ABNT 27005 e 31000, o <strong>processo de avalia\u00e7\u00e3o de risco<\/strong> engloba: a <strong>identifica\u00e7\u00e3o<\/strong>, a <strong>an\u00e1lise<\/strong> e a <strong>avalia\u00e7\u00e3o<\/strong>. A avalia\u00e7\u00e3o de riscos auxilia as organiza\u00e7\u00f5es a colocarem na balan\u00e7a os benef\u00edcios e os riscos, auxiliando-as a refletirem sobre os seus apetites de riscos, levando-se em considera\u00e7\u00e3o as poss\u00edveis aceita\u00e7\u00f5es destes.<\/p>\n\n\n\n<p id=\"ember4264\">Em linhas gerais, ao se deparar com o resultado de uma avalia\u00e7\u00e3o de risco, uma organiza\u00e7\u00e3o pode responder de quatro maneiras:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Mitiga\u00e7\u00e3o do risco<\/strong>: as organiza\u00e7\u00f5es podem adotar medidas t\u00e9cnicas e\/ou normativas referentes aos sistemas, produtos ou servi\u00e7os que minimizem o risco a um grau aceit\u00e1vel;<\/li>\n\n\n\n<li><strong>Transfer\u00eancia ou compartilhamento do risco<\/strong>: os contratos representam uma maneira de compartilhar ou transferir riscos para outras organiza\u00e7\u00f5es, sendo que os avisos de privacidade e os mecanismos de consentimento ou a ado\u00e7\u00e3o de outras hip\u00f3teses legais s\u00e3o um meio de compartilhar riscos;<\/li>\n\n\n\n<li><strong>Preven\u00e7\u00e3o do risco<\/strong>: as organiza\u00e7\u00f5es podem determinar que os riscos superam os benef\u00edcios e, portanto, abandonam ou encerram o tratamento daqueles dados pessoais; ou<\/li>\n\n\n\n<li><strong>Aceita\u00e7\u00e3o do risco<\/strong>: as organiza\u00e7\u00f5es podem determinar que os problemas para os indiv\u00edduos s\u00e3o m\u00ednimos ou improv\u00e1veis de ocorrer, portanto, os benef\u00edcios superam os riscos, n\u00e3o sendo necess\u00e1rio investir recursos em mitiga\u00e7\u00e3o.<\/li>\n<\/ul>\n\n\n\n<p id=\"ember4269\">As avalia\u00e7\u00f5es de risco de privacidade s\u00e3o particularmente importantes porque, conforme observado acima, a privacidade \u00e9 uma condi\u00e7\u00e3o que oferece salvaguardas a m\u00faltiplos valores. Avalia\u00e7\u00f5es de risco de privacidade podem ajudar uma organiza\u00e7\u00e3o a entender, em um determinado contexto, os valores a serem protegidos, os m\u00e9todos a serem adotados e como equilibrar a implementa\u00e7\u00e3o de diferentes tipos de medidas.<\/p>\n\n\n\n<p id=\"ember4270\">Em suma, as avalia\u00e7\u00f5es de risco de privacidade permitem que as organiza\u00e7\u00f5es diferenciem o risco de privacidade do risco de conformidade. Isso significa verificar se o tratamento de dados pessoais pode causar impactos negativos para os indiv\u00edduos, mesmo quando a organiza\u00e7\u00e3o est\u00e1 em <em>compliance<\/em> com as leis e regulamentos vigentes, facilitando decis\u00f5es \u00e9ticas relacionadas ao sistema, produto, ou ao <em>design<\/em> e implementa\u00e7\u00e3o de servi\u00e7os.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember4272\">Informa\u00e7\u00f5es b\u00e1sicas sobre o Privacy Framework<\/h3>\n\n\n\n<p id=\"ember4273\">O Privacy Framework oferece uma linguagem comum para que se possa entender, gerenciar e comunicar riscos de privacidade com as partes interessadas internas e externas (<em>stakeholders<\/em>). Cabe destacar que este <em>framework<\/em> \u00e9 adapt\u00e1vel \u00e0s fun\u00e7\u00f5es de qualquer organiza\u00e7\u00e3o no ecossistema de tratamento de dados pessoais.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember4274\"><strong>N\u00facleo<\/strong> (<em>core<\/em>)<\/h3>\n\n\n\n<p id=\"ember4275\">Quando retornamos ao pilar N\u00facleo, ele engloba fun\u00e7\u00f5es, categorias e subcategorias, conforme a Figura 1, a seguir:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"466\" height=\"275\" src=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Captura-de-Tela-2024-10-17-as-13.10.19-2.png\" alt=\"\" class=\"wp-image-9001\" srcset=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Captura-de-Tela-2024-10-17-as-13.10.19-2.png 466w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Captura-de-Tela-2024-10-17-as-13.10.19-2-300x177.png 300w\" sizes=\"auto, (max-width: 466px) 100vw, 466px\" \/><\/figure>\n\n\n\n<p>Figura 1: Estrutura do N\u00facleo do Privacy Framework<\/p>\n\n\n\n<p id=\"ember4278\">As fun\u00e7\u00f5es organizam as atividades fundamentais de privacidade em seu mais alto n\u00edvel. Elas ajudam uma organiza\u00e7\u00e3o a expressar a sua gest\u00e3o do risco de privacidade, ao entender e gerenciar o tratamento de dados pessoais, possibilitando decis\u00f5es concernentes \u00e0 gest\u00e3o de risco, e ao determinar como interagir com os indiv\u00edduos, al\u00e9m de estabelecer melhorias ao aprender com atividades anteriores. As fun\u00e7\u00f5es est\u00e3o descritas, a seguir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Identificar P<\/strong>: Desenvolve o entendimento organizacional para gerenciar riscos de privacidade de indiv\u00edduos decorrentes do tratamento de dados pessoais;<\/li>\n\n\n\n<li><strong>Governar-P<\/strong>: Desenvolve e implementa a estrutura de governan\u00e7a organizacional para permitir uma compreens\u00e3o cont\u00ednua das prioridades de gest\u00e3o de riscos da organiza\u00e7\u00e3o que s\u00e3o transmitidas pelo risco de privacidade;<\/li>\n\n\n\n<li><strong>Controlar-P<\/strong>: Desenvolve e implementa atividades adequadas para permitir que organiza\u00e7\u00f5es ou indiv\u00edduos gerenciem dados pessoais com granularidade suficiente para gerenciar riscos de privacidade;<\/li>\n\n\n\n<li><strong>Comunicar-P<\/strong>: Desenvolve e implementa atividades adequadas para permitir que organiza\u00e7\u00f5es e indiv\u00edduos tenham uma compreens\u00e3o confi\u00e1vel e permane\u00e7am engajados em um di\u00e1logo sobre como os dados s\u00e3o processados, al\u00e9m dos riscos de privacidade a eles associados;<\/li>\n\n\n\n<li><strong>Proteger-P<\/strong>: Desenvolve e implementa as devidas salvaguardas para o processamento de dados.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember4284\"><strong>Perfis<\/strong> (<em>profiles<\/em>)<\/h3>\n\n\n\n<p id=\"ember4285\">Sobre o pilar Perfis, trata-se de uma sele\u00e7\u00e3o de Fun\u00e7\u00f5es, Categorias e Subcategorias espec\u00edficas do N\u00facleo que foram priorizadas por uma organiza\u00e7\u00e3o para auxili\u00e1-la no gerenciamento do risco de privacidade. Os perfis podem ser usados para descrever a <strong>situa\u00e7\u00e3o atual<\/strong> e a <strong>situa\u00e7\u00e3o-alvo<\/strong> desejada para as atividades de privacidade espec\u00edficas. Um Perfil Atual indica resultados de privacidade que uma organiza\u00e7\u00e3o est\u00e1 conseguindo atualmente, enquanto um Perfil-Alvo indica os resultados necess\u00e1rios para se alcan\u00e7ar os objetivos desejados de gerenciamento de risco de privacidade. As diferen\u00e7as entre os dois perfis permitem que uma organiza\u00e7\u00e3o identifique lacunas, desenvolva um plano de a\u00e7\u00e3o para melhorar e avalie os recursos que seriam necess\u00e1rios (ex: pessoal, financiamento) para alcan\u00e7ar os resultados de privacidade.<\/p>\n\n\n\n<p id=\"ember4286\">Ao desenvolver um perfil, a organiza\u00e7\u00e3o pode selecionar ou adaptar as fun\u00e7\u00f5es, categorias e subcategorias para satisfazer necessidades espec\u00edficas, incluindo o desenvolvimento das suas pr\u00f3prias fun\u00e7\u00f5es, categorias e subcategorias para acomodar riscos organizacionais exclusivos. Uma organiza\u00e7\u00e3o determina quais s\u00e3o essas necessidades tendo em mente a sua miss\u00e3o ou objetivos de neg\u00f3cio, valores de privacidade, apetite ao risco, fun\u00e7\u00f5es no ecossistema de processamento de dados ou setor da ind\u00fastria, requisitos legais\/ regulat\u00f3rios e melhores pr\u00e1ticas do setor, prioridades de gerenciamento de riscos e recursos, bem como necessidades de privacidade dos indiv\u00edduos que s\u00e3o servidos ou afetados direta ou indiretamente pelos sistemas, produtos e servi\u00e7os da organiza\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember4287\">N\u00edveis de Implementa\u00e7\u00e3o (<em>Implementation Tiers<\/em>)<\/h3>\n\n\n\n<p id=\"ember4288\">Os n\u00edveis oferecem apoio \u00e0 tomada de decis\u00e3o organizacional sobre como gerenciar riscos de privacidade levando em conta a natureza de tais riscos gerados pelos sistemas, produtos ou servi\u00e7os de uma organiza\u00e7\u00e3o e a sufici\u00eancia dos processos e recursos que vigoram em uma organiza\u00e7\u00e3o para que ela possa gerenciar os riscos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember4289\">Mapeamento para Refer\u00eancias Informativas<\/h3>\n\n\n\n<p id=\"ember4290\">As refer\u00eancias informativas representam mapeamentos para as subcategorias que oferecem suporte de implementa\u00e7\u00e3o, incluindo mapeamentos de ferramentas, orienta\u00e7\u00e3o t\u00e9cnica, normas, leis, regulamentos e melhores pr\u00e1ticas. As descri\u00e7\u00f5es comparativas que mapeiam as provis\u00f5es sobre normas, leis e regulamentos referentes \u00e0s subcategorias podem ajudar as organiza\u00e7\u00f5es a determinar quais s\u00e3o as atividades ou resultados que devem ser priorizados para facilitar o compliance. O Privacy Framework \u00e9 neutro em tecnologia, mas apoia a inova\u00e7\u00e3o tecnol\u00f3gica, j\u00e1 que qualquer organiza\u00e7\u00e3o ou setor da ind\u00fastria pode desenvolver esses mapeamentos conforme a tecnologia e as necessidades de neg\u00f3cios relacionados evoluem.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember4291\">Aumentando o N\u00edvel de Accountability<\/h3>\n\n\n\n<p id=\"ember4292\">A Accountability \u00e9 geralmente considerada um princ\u00edpio fundamental em se tratando de privacidade, embora conceitualmente n\u00e3o seja usada exclusivamente para a privacidade. A responsabiliza\u00e7\u00e3o ocorre em toda a organiza\u00e7\u00e3o e pode ser expressa em v\u00e1rios n\u00edveis, como governan\u00e7a organizacional, processos e procedimentos operacionais e controles em n\u00edvel t\u00e9cnico. Quando as partes interessadas exigem responsabiliza\u00e7\u00e3o, elas esperam que as organiza\u00e7\u00f5es demonstrem como gerenciam as opera\u00e7\u00f5es e os resultados relacionados a dados pessoais. A Figura 2 ilustra a colabora\u00e7\u00e3o e fluxos de comunica\u00e7\u00e3o dentro de uma organiza\u00e7\u00e3o.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"470\" height=\"420\" src=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Captura-de-Tela-2024-10-17-as-14.32.32.png\" alt=\"\" class=\"wp-image-9003\" srcset=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Captura-de-Tela-2024-10-17-as-14.32.32.png 470w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Captura-de-Tela-2024-10-17-as-14.32.32-300x268.png 300w\" sizes=\"auto, (max-width: 470px) 100vw, 470px\" \/><\/figure>\n\n\n\n<p>Figura 2: Colabora\u00e7\u00e3o abstrata e fluxos de comunica\u00e7\u00e3o dentro de uma organiza\u00e7\u00e3o<\/p>\n\n\n\n<p id=\"ember4295\">A implementa\u00e7\u00e3o do Privacy Framework do NIST oferece \u00e0s organiza\u00e7\u00f5es uma abordagem estruturada e eficaz para gerenciar os riscos de privacidade associados ao tratamento de dados pessoais. Ao integrar as fun\u00e7\u00f5es, perfis e n\u00edveis de implementa\u00e7\u00e3o do framework, as organiza\u00e7\u00f5es podem n\u00e3o apenas garantir a conformidade com legisla\u00e7\u00f5es relevantes, como a LGPD, mas tamb\u00e9m promover uma cultura de responsabilidade e transpar\u00eancia em rela\u00e7\u00e3o \u00e0 privacidade.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember4297\">Pr\u00f3ximos Passos<\/h3>\n\n\n\n<p id=\"ember4298\">1. <strong>Avalia\u00e7\u00e3o Inicial<\/strong>: Realizar uma avalia\u00e7\u00e3o detalhada das pr\u00e1ticas atuais de privacidade da organiza\u00e7\u00e3o, identificando lacunas e \u00e1reas que necessitam de melhorias. Isso inclui revisar pol\u00edticas, procedimentos e controles existentes em rela\u00e7\u00e3o ao tratamento de dados pessoais.<\/p>\n\n\n\n<p id=\"ember4299\">2. <strong>Desenvolvimento de Perfis<\/strong>: Com base na avalia\u00e7\u00e3o, criar perfis espec\u00edficos que reflitam as necessidades e objetivos da organiza\u00e7\u00e3o. Esses perfis devem ser adaptados ao contexto organizacional, considerando fatores como miss\u00e3o, valores, regulamenta\u00e7\u00f5es aplic\u00e1veis e expectativas dos indiv\u00edduos.<\/p>\n\n\n\n<p id=\"ember4300\">3. <strong>Implementa\u00e7\u00e3o de Pol\u00edticas e Processos<\/strong>: Estabelecer pol\u00edticas e processos claros que atendam \u00e0s subcategorias identificadas no n\u00facleo do framework. Isso inclui a defini\u00e7\u00e3o de controles, responsabilidades e fluxos de comunica\u00e7\u00e3o para assegurar que todos na organiza\u00e7\u00e3o compreendam e cumpram as normas de privacidade.<\/p>\n\n\n\n<p id=\"ember4301\">4. <strong>Treinamento e Conscientiza\u00e7\u00e3o<\/strong>: Promover programas de treinamento cont\u00ednuo para todos os colaboradores, assegurando que eles estejam cientes das pol\u00edticas de privacidade e entendam suas responsabilidades em rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o de dados pessoais.<\/p>\n\n\n\n<p id=\"ember4302\">5. <strong>Monitoramento e Melhoria Cont\u00ednua<\/strong>: Estabelecer um processo de monitoramento regular para avaliar a efic\u00e1cia das medidas de privacidade implementadas. Isso deve incluir auditorias internas, revis\u00f5es peri\u00f3dicas e feedback de partes interessadas para identificar oportunidades de melhoria.<\/p>\n\n\n\n<p id=\"ember4303\">6. <strong>Engajamento das Partes Interessadas<\/strong>: Fomentar um di\u00e1logo aberto com as partes interessadas, incluindo clientes, fornecedores e reguladores, para compreender suas expectativas e preocupa\u00e7\u00f5es em rela\u00e7\u00e3o \u00e0 privacidade. Isso ajudar\u00e1 a fortalecer a confian\u00e7a e a reputa\u00e7\u00e3o da organiza\u00e7\u00e3o.<\/p>\n\n\n\n<p id=\"ember4304\">Ao seguir esses passos, as organiza\u00e7\u00f5es podem n\u00e3o apenas atender \u00e0s exig\u00eancias legais, mas tamb\u00e9m criar um ambiente em que a privacidade \u00e9 valorizada e respeitada, contribuindo para a constru\u00e7\u00e3o de relacionamentos duradouros com os indiv\u00edduos cujos dados tratam.<\/p>","protected":false},"excerpt":{"rendered":"<p>\u00c9 indiscut\u00edvel que as normas t\u00e9cnicas e demais documentos da International Organization for Standardization (ISO) s\u00e3o amplamente difundidos pelo mundo. E eu, com mais de vinte anos em contato com&hellip; <br \/> <a class=\"read-more\" href=\"https:\/\/www.acpdbrasil.com\/en\/framework-de-privacidade-sob-a-otica-do-nist\/\">Read more<\/a><\/p>","protected":false},"author":1,"featured_media":9002,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[53,650,4,661],"tags":[123,17,625],"class_list":["post-8998","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-boas-praticas","category-gestao-de-riscos","category-lgpd","category-nist","tag-estrutura-de-privacidade","tag-lgpd","tag-nist"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Framework de Privacidade sob a \u00f3tica do NIST - ACPD Brasil Boas Pr\u00e1ticas<\/title>\n<meta name=\"description\" content=\"As normas t\u00e9cnicas da ISO s\u00e3o amplamente difundidas. Mas, existem outras refer\u00eancias, como, por exemplo, os documentos produzidos pelo NIST.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.acpdbrasil.com\/en\/framework-de-privacidade-sob-a-otica-do-nist\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Framework de Privacidade sob a \u00f3tica do NIST - ACPD Brasil Boas Pr\u00e1ticas\" \/>\n<meta property=\"og:description\" content=\"As normas t\u00e9cnicas da ISO s\u00e3o amplamente difundidas. Mas, existem outras refer\u00eancias, como, por exemplo, os documentos produzidos pelo NIST.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.acpdbrasil.com\/en\/framework-de-privacidade-sob-a-otica-do-nist\/\" \/>\n<meta property=\"og:site_name\" content=\"ACPD Brasil\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/acpdbrasil\" \/>\n<meta property=\"article:published_time\" content=\"2024-10-17T18:37:06+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-17T18:37:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Instagram.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1080\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"L\u00e9o Farias\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:site\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"L\u00e9o Farias\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/\"},\"author\":{\"name\":\"L\u00e9o Farias\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\"},\"headline\":\"Framework de Privacidade sob a \u00f3tica do NIST\",\"datePublished\":\"2024-10-17T18:37:06+00:00\",\"dateModified\":\"2024-10-17T18:37:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/\"},\"wordCount\":2160,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Instagram.png\",\"keywords\":[\"Estrutura de Privacidade\",\"LGPD\",\"NIST\"],\"articleSection\":[\"Boas Pr\u00e1ticas\",\"Gest\u00e3o de Riscos\",\"LGPD\",\"NIST\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/\",\"name\":\"Framework de Privacidade sob a \u00f3tica do NIST - ACPD Brasil Boas Pr\u00e1ticas\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Instagram.png\",\"datePublished\":\"2024-10-17T18:37:06+00:00\",\"dateModified\":\"2024-10-17T18:37:09+00:00\",\"description\":\"As normas t\u00e9cnicas da ISO s\u00e3o amplamente difundidas. Mas, existem outras refer\u00eancias, como, por exemplo, os documentos produzidos pelo NIST.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Instagram.png\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Instagram.png\",\"width\":1080,\"height\":1080},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/framework-de-privacidade-sob-a-otica-do-nist\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Framework de Privacidade sob a \u00f3tica do NIST\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"name\":\"ACPD Brasil\",\"description\":\"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.acpdbrasil.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\",\"name\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"width\":1201,\"height\":631,\"caption\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/acpdbrasil\",\"https:\\\/\\\/x.com\\\/acpdbrasil\",\"https:\\\/\\\/www.instagram.com\\\/acpdbrasil\",\"http:\\\/\\\/linkedin.com\\\/company\\\/acpdbrasil\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCdEnJZeex9u6Mr1_IDyOVcw\\\/featured?view_as=subscriber\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\",\"name\":\"L\u00e9o Farias\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"caption\":\"L\u00e9o Farias\"},\"description\":\"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.\",\"sameAs\":[\"https:\\\/\\\/www.acpdbrasil.com\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Framework de Privacidade sob a \u00f3tica do NIST - ACPD Brasil Boas Pr\u00e1ticas","description":"As normas t\u00e9cnicas da ISO s\u00e3o amplamente difundidas. Mas, existem outras refer\u00eancias, como, por exemplo, os documentos produzidos pelo NIST.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.acpdbrasil.com\/en\/framework-de-privacidade-sob-a-otica-do-nist\/","og_locale":"en_US","og_type":"article","og_title":"Framework de Privacidade sob a \u00f3tica do NIST - ACPD Brasil Boas Pr\u00e1ticas","og_description":"As normas t\u00e9cnicas da ISO s\u00e3o amplamente difundidas. Mas, existem outras refer\u00eancias, como, por exemplo, os documentos produzidos pelo NIST.","og_url":"https:\/\/www.acpdbrasil.com\/en\/framework-de-privacidade-sob-a-otica-do-nist\/","og_site_name":"ACPD Brasil","article_publisher":"https:\/\/www.facebook.com\/acpdbrasil","article_published_time":"2024-10-17T18:37:06+00:00","article_modified_time":"2024-10-17T18:37:09+00:00","og_image":[{"width":1080,"height":1080,"url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Instagram.png","type":"image\/png"}],"author":"L\u00e9o Farias","twitter_card":"summary_large_image","twitter_creator":"@acpdbrasil","twitter_site":"@acpdbrasil","twitter_misc":{"Written by":"L\u00e9o Farias","Est. reading time":"12 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/#article","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/"},"author":{"name":"L\u00e9o Farias","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c"},"headline":"Framework de Privacidade sob a \u00f3tica do NIST","datePublished":"2024-10-17T18:37:06+00:00","dateModified":"2024-10-17T18:37:09+00:00","mainEntityOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/"},"wordCount":2160,"commentCount":0,"publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Instagram.png","keywords":["Estrutura de Privacidade","LGPD","NIST"],"articleSection":["Boas Pr\u00e1ticas","Gest\u00e3o de Riscos","LGPD","NIST"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/","url":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/","name":"Framework de Privacidade sob a \u00f3tica do NIST - ACPD Brasil Boas Pr\u00e1ticas","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/#primaryimage"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Instagram.png","datePublished":"2024-10-17T18:37:06+00:00","dateModified":"2024-10-17T18:37:09+00:00","description":"As normas t\u00e9cnicas da ISO s\u00e3o amplamente difundidas. Mas, existem outras refer\u00eancias, como, por exemplo, os documentos produzidos pelo NIST.","breadcrumb":{"@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/#primaryimage","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Instagram.png","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2024\/10\/Instagram.png","width":1080,"height":1080},{"@type":"BreadcrumbList","@id":"https:\/\/www.acpdbrasil.com\/framework-de-privacidade-sob-a-otica-do-nist\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.acpdbrasil.com\/"},{"@type":"ListItem","position":2,"name":"Framework de Privacidade sob a \u00f3tica do NIST"}]},{"@type":"WebSite","@id":"https:\/\/www.acpdbrasil.com\/#website","url":"https:\/\/www.acpdbrasil.com\/","name":"ACPD Brasil","description":"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados","publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.acpdbrasil.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.acpdbrasil.com\/#organization","name":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados","url":"https:\/\/www.acpdbrasil.com\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","width":1201,"height":631,"caption":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/acpdbrasil","https:\/\/x.com\/acpdbrasil","https:\/\/www.instagram.com\/acpdbrasil","http:\/\/linkedin.com\/company\/acpdbrasil","https:\/\/www.youtube.com\/channel\/UCdEnJZeex9u6Mr1_IDyOVcw\/featured?view_as=subscriber"]},{"@type":"Person","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c","name":"L\u00e9o Farias","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","caption":"L\u00e9o Farias"},"description":"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.","sameAs":["https:\/\/www.acpdbrasil.com"]}]}},"_links":{"self":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/8998","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/comments?post=8998"}],"version-history":[{"count":0,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/8998\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media\/9002"}],"wp:attachment":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media?parent=8998"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/categories?post=8998"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/tags?post=8998"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}