ISO/IEC 27701:2019 e o RGPD

ISO / IEC 27701: 2019 РPrivacy Information Management System (PIMS),  fornece uma estrutura para integrar a privacidade às práticas organizacionais

Como temos referenciado em alguns artigos, a norma ISO / IEC 27552 seria lançada em agosto de 2019, um padrão para a implementação e certificação de um Sistema de Gestão de Privacidade / Privacy Information Management System (PIMS), juntamente com a ISO / IEC 27001.

A ISO decidiu algumas mudan√ßas em rela√ß√£o a esta norma (ISO / IEC 27552), que desapareceu para se tornar ISO/IEC 27701 – T√©cnicas de seguran√ßa – Extens√£o para ISO/IEC 27001 e ISO/IEC 27002 para gest√£o de informa√ß√Ķes de privacidade – Requisitos e diretrizes.

Para todas as empresas j√° certificadas na norma ISO/IEC 27001, √© uma grande oportunidade para estender o √Ęmbito do sistema gest√£o da seguran√ßa da informa√ß√£o ao tratamento de dados pessoais e demonstrar o compromisso e dilig√™ncia √†s partes interessadas e, por que n√£o, pode implicar uma vantagem competitiva.

Nos √ļltimos anos, o dom√≠nio da privacidade tornou-se cada vez mais regulamentado.¬†A governan√ßa de privacidade continua sendo um empreendimento complexo em vista da aten√ß√£o regulat√≥ria, da legisla√ß√£o em evolu√ß√£o global e da maturidade social. Qualquer auditoria ISO/IEC 27701:2019 exige que a organiza√ß√£o declare as leis e regulamentos aplic√°veis nos crit√©rios para a auditoria de conformidade, o que significa que o padr√£o pode ser mapeado para a maioria dos requisitos do RGPD.

A ISO/IEC 27701 pode garantir a conformidade com o RGPD?

As normas ISO/IEC 27001 e ISO/IEC 27701 n√£o cobrem todos os aspectos do RGPD.

A norma ISO 27701 pode posicionar bem qualquer organização para conformidade futura com o RGPD. Enquanto que o ISO é um sistema de gestão, o RGPD é  uma estrutura legal, contudo a ISO 27701 ajuda a criar um caminho para a conformidade com o preconizado no RGPD, criando um padrão para a proteção de dados e privacidade.

O que é ISO/IEC 27001 e ISO/IEC 27701?

A prote√ß√£o das informa√ß√Ķes em toda a organiza√ß√£o comprovadamente exige um esfor√ßo multidisciplinar e especializa√ß√£o multifuncional. A¬† ISO/IEC 27001 √© uma estrutura de seguran√ßa da informa√ß√£o de longa data usada para construir um Sistema de Gest√£o de Seguran√ßa da Informa√ß√£o (SGSI) dentro de uma organiza√ß√£o.

A ISO/IEC 27701 foi criada como um componente adicional¬† para complementar a ISO/IEC 27001, que introduziu mais controlos espec√≠ficos de privacidade. Com a ISO 27701, as organiza√ß√Ķes podem criar um Sistema de Gest√£o de Informa√ß√Ķes de Privacidade (PIMS) e tornar-se certificadas em certas pr√°ticas de privacidade. A ISO 27701 foi criada em grande parte para fornecer orienta√ß√£o sobre o cumprimento dos regulamentos de privacidade introduzidos em todo o mundo, como o RGPD (Regulamento Geral sobre a¬† Prote√ß√£o de Dados) e o CCPA (Ato de Privacidade do Consumidor da Calif√≥rnia).

A ISO 27701 n√£o √© um padr√£o independente.¬†Em vez disso, o padr√£o original do sistema de gest√£o de seguran√ßa da informa√ß√£o ISO 27001 (SGSI) serve como base, e as organiza√ß√Ķes podem adicionar outros padr√Ķes ISO.

Como implementar a norma ISO/IEC 27701?

Contacte-nos porque as solu√ß√Ķes da Controlgal Consulting permitem √†s organiza√ß√Ķes melhorar continuamente os seus sistemas de gest√£o.

Como saber mais?

https://www.apcergroup.com/pt/certificacao/pesquisa-de-normas/1571/iso-iec-27701

https://www.iso.org/standard/71670.html