Artigos

ISO/IEC 27701:2019 – Qual a importância no gerenciamento de privacidade?

Por 26 de dezembro de 2019 Sem comentários

*Carlos Borella

ISO/IEC 27701:2019 – Qual a sua importância? E como ela pode auxilia-lo junto a clientes e parceiros?

A ISO/IEC 27701:2019 é uma extensão focada em privacidade para sistemas de gerenciamento de segurança da informação (SGSI baseado em ISO/IEC 27001) e tem por objetivo especificar requisitos e fornecer orientação para estabelecimento, implementação, manutenção e melhoria continua para sistemas de gerenciamento de privacidade da informação, ou em inglês, PMIS (Privacy Information Management System).

As regulamentações (GDPR, UK DPA, LGDP, entre outras) determinam que as organizações tomem medidas para garantir a privacidade de dados pessoais processados, mas em linhas gerais nenhuma delas orienta em relação aos controles que devem ser implementados de maneira prática.

A ISO 27001 estabelece os requisitos para um SGSI, através de uma abordagem baseada em riscos que abrange pessoas, processos e tecnologia. As organizações que implementaram a ISO 27001 poderão usar a ISO 27701 para estender seus esforços de segurança, de modo a cobrir o gerenciamento de privacidade – incluindo o processamento de dados pessoais / PII (informações de identificação pessoal). As organizações que não possuem um SGSI podem implementar a ISO 27001 e a ISO 27701 como um único projeto de implementação.

Ter um ambiente ISO 27001 certificado de forma independente fornece às partes interessadas (clientes, parceiros, fornecedores, entre outros) a garantia de que os dados estão sendo adequadamente protegidos. E a extensão ISO 27701, permite aos controladores e processadores de dados demonstrar que foram tomadas medidas razoáveis para a atender a conformidade as regulamentações de proteção de dados e que as melhores práticas internacionais, quando se trata de proteger dados pessoais / PII, estão sendo aplicadas.

De modo geral, a ISO 27701 pode apresentar as organizações:

  1. Elevação do nível de maturidade da organização em relação a privacidade, uma vez que a organização ao seguir as diretrizes da ISO 27701 estará implantando os controles de proteção de dados seguindo um padrão internacionalmente conhecido;
  2. A certificação permitirá a organização demonstrar a seus clientes, fornecedores, parceiros, entre outros, que mantém os controles de segurança de dados pessoais em seu ambiente, e este foi auditado e certificado por um órgão independente.

Agende uma conversa com um de nossos especialistas e entenda como podemos lhe apoiar nesta jornada.

*Carlos Borella é Partner da SAFEWAY

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!