NIST将FIPPS转化为联邦机构的具体隐私目标和风险模型针对信息系统工程师，国家标准与技术研究所（NIST）8062内部报告（NISTIR）8062以易于理解的方式阐述了联邦机构的隐私和风险管理。NIST的目标是将高层次的无定形公平信息实践原则（FIPP）纳入重点，并为联邦机构中负责隐私操作的人员提供实施指南。该出版物为系统工程师介绍了三个隐私目标：（1）可预测性，云计算大数据，（2）可管理性，（3）可分离性。这些目标是证明联邦机构的隐私政策和系统隐私要求的正确实施所需要的。所有系统都应体现出三个目标。这些目标旨在补充FIPPs，低价云服务器，增加精度水平，增加系统工程成功的可测量性。

（来源NISTIR 8602）此外，为了推广开发可重复方法的概念，NISTIR 8062引入了一种隐私风险模型，以帮助机构一致地进行适当的风险评估。因此，大数据时代纪录片，NISTIR 8062为2002年《电子政务法》的风险评估要求和2016年7月管理和预算办公室（OMB）对第a-130号通知更新的要求提供了实际实施指南。NISTIR 8062定义了新模型的关键风险概念，这对于可重复性和一致性至关重要。还提供了与特定风险相关的成本，大数据与云计算，以帮助在风险评估中考虑所有影响。常见的隐私风险因素由问题数据行为的脆弱性、可能性和影响来确定，问题数据行为被定义为对个人造成不利影响或问题的数据行为。正是在NISTIR 8062提供的这组定义和概念中，联邦机构的系统工程师可以纳入隐私。NISTIR 8062以其通用定义的来源而闻名，系统工程师可以根据这些定义对联邦机构系统进行风险评估。它在将隐私原则转化为可操作的隐私风险管理和评估指标方面做了令人钦佩的工作。不过，大数据主要学什么，正如NIST所说，NISTIR 8062只是一个介绍，是将FIPP转变为可操作的具体和可重复的行动项目的第一步。它并不是所有的答案，但它是朝着正确方向迈出的坚实一步。分享这篇文章