ISO/IEC 27701:2019 e o RGPD

24 Maio, 2021
, , , , 27701, Conformidade com RGPD, RGPD, Segurança da Informação

ISO / IEC 27701: 2019 – Privacy Information Management System (PIMS),  fornece uma estrutura para integrar a privacidade às práticas organizacionais

Como temos referenciado em alguns artigos, a norma ISO / IEC 27552 seria lançada em agosto de 2019, um padrão para a implementação e certificação de um Sistema de Gestão de Privacidade / Privacy Information Management System (PIMS), juntamente com a ISO / IEC 27001.

A ISO decidiu algumas mudanças em relação a esta norma (ISO / IEC 27552), que desapareceu para se tornar ISO/IEC 27701 – Técnicas de segurança – Extensão para ISO/IEC 27001 e ISO/IEC 27002 para gestão de informações de privacidade – Requisitos e diretrizes.

Para todas as empresas já certificadas na norma ISO/IEC 27001, é uma grande oportunidade para estender o âmbito do sistema gestão da segurança da informação ao tratamento de dados pessoais e demonstrar o compromisso e diligência às partes interessadas e, por que não, pode implicar uma vantagem competitiva.

Nos últimos anos, o domínio da privacidade tornou-se cada vez mais regulamentado. A governança de privacidade continua sendo um empreendimento complexo em vista da atenção regulatória, da legislação em evolução global e da maturidade social. Qualquer auditoria ISO/IEC 27701:2019 exige que a organização declare as leis e regulamentos aplicáveis nos critérios para a auditoria de conformidade, o que significa que o padrão pode ser mapeado para a maioria dos requisitos do RGPD.

A ISO/IEC 27701 pode garantir a conformidade com o RGPD?

As normas ISO/IEC 27001 e ISO/IEC 27701 não cobrem todos os aspectos do RGPD.

A norma ISO 27701 pode posicionar bem qualquer organização para conformidade futura com o RGPD. Enquanto que o ISO é um sistema de gestão, o RGPD é  uma estrutura legal, contudo a ISO 27701 ajuda a criar um caminho para a conformidade com o preconizado no RGPD, criando um padrão para a proteção de dados e privacidade.

O que é ISO/IEC 27001 e ISO/IEC 27701?

A proteção das informações em toda a organização comprovadamente exige um esforço multidisciplinar e especialização multifuncional. A  ISO/IEC 27001 é uma estrutura de segurança da informação de longa data usada para construir um Sistema de Gestão de Segurança da Informação (SGSI) dentro de uma organização.

A ISO/IEC 27701 foi criada como um componente adicional  para complementar a ISO/IEC 27001, que introduziu mais controlos específicos de privacidade. Com a ISO 27701, as organizações podem criar um Sistema de Gestão de Informações de Privacidade (PIMS) e tornar-se certificadas em certas práticas de privacidade. A ISO 27701 foi criada em grande parte para fornecer orientação sobre o cumprimento dos regulamentos de privacidade introduzidos em todo o mundo, como o RGPD (Regulamento Geral sobre a  Proteção de Dados) e o CCPA (Ato de Privacidade do Consumidor da Califórnia).

A ISO 27701 não é um padrão independenteEm vez disso, o padrão original do sistema de gestão de segurança da informação ISO 27001 (SGSI) serve como base, e as organizações podem adicionar outros padrões ISO.

Como implementar a norma ISO/IEC 27701?

Contacte-nos porque as soluções da Controlgal Consulting permitem às organizações melhorar continuamente os seus sistemas de gestão.

Como saber mais?

https://www.apcergroup.com/pt/certificacao/pesquisa-de-normas/1571/iso-iec-27701

https://www.iso.org/standard/71670.html