Porque esta norma?
A GDPR da UE (Regulamento Geral de Proteção de Dados) e a LGPD (Lei d de Privacidade de
dados brasileira) exigem que os controladores e processadores de dados pessoais
implementem “medidas técnicas e organizacionais” apropriadas para protegê-lo, bem como
medidas para garantir a privacidade dos dados pessoais. No entanto, as regulamentações
fornecem pouca orientação sobre a forma que essas medidas devem assumir.
Para resolver este problema a ISO (International Organization for Standardization) e a IEC
(International Electrotechnical Commission) desenvolveram uma nova adição à família de
normas de segurança da informação ISO 27000 para fornecer essa orientação: ISO / IEC 27701
Técnicas de segurança – extensão à ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de
informações privadas – Requisitos e diretrizes.
ISO/IEC 27701:2019
Requisito
A norma
Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento,
implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da
Informação (SGPI) ou PIMS (privacy information management system) na forma de uma
extensão das NBRISO/IEC27001 e NBRISO/IEC27002 para a gestão da privacidade dentro do
contexto da organização.
Deste modo, a ISO 27701 tem como objetivo contribuir para que empresas demonstrem a
agências, órgãos públicos, investidores e sociedade que a organização está empenhada em
adotar controles eficazes e que são considerados melhores práticas internacionais em
proteção de dados pessoais / PII (informações de identificação pessoal)
Se adequa ao Regulamento Geral de Proteção de Dados (General Data Protection Regulation)
da União Europeia, como também da nossa Lei Geral de Proteção de Dados Pessoais (LGPD),
que entrará em vigor em agosto de 2020
É aplicável a todos os tipos de organizações, tanto públicas quanto privadas e também se
relaciona com outras normas técnicas que lhe dão suporte para a implementação da
conformidade.
De outra forma, a ISO 27701 especifica os requisitos e fornece orientações para estabelecer,
implementar, manter e melhorar continuamente – um com base nos requisitos, objetivos e
controles de controle na norma de gerenciamento de segurança da informação ISO 27001, e
estendido por um conjunto de requisitos específicos da privacidade, objetivos e controles de
controle.
implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da
Informação (SGPI) ou PIMS (privacy information management system) na forma de uma
extensão das NBRISO/IEC27001 e NBRISO/IEC27002 para a gestão da privacidade dentro do
contexto da organização.
Deste modo, a ISO 27701 tem como objetivo contribuir para que empresas demonstrem a
agências, órgãos públicos, investidores e sociedade que a organização está empenhada em
adotar controles eficazes e que são considerados melhores práticas internacionais em
proteção de dados pessoais / PII (informações de identificação pessoal)
Se adequa ao Regulamento Geral de Proteção de Dados (General Data Protection Regulation)
da União Europeia, como também da nossa Lei Geral de Proteção de Dados Pessoais (LGPD),
que entrará em vigor em agosto de 2020
É aplicável a todos os tipos de organizações, tanto públicas quanto privadas e também se
relaciona com outras normas técnicas que lhe dão suporte para a implementação da
conformidade.
De outra forma, a ISO 27701 especifica os requisitos e fornece orientações para estabelecer,
implementar, manter e melhorar continuamente – um com base nos requisitos, objetivos e
controles de controle na norma de gerenciamento de segurança da informação ISO 27001, e
estendido por um conjunto de requisitos específicos da privacidade, objetivos e controles de
controle.
Destinatários:
- Colaboradores de organizações que são ou pretendem ser auditores, e/ou estarão conduzindo auditorias internas em sistemas de Gestão em Segurança da Informação, em conformidade com a ISO27001:2013;
- Profissionais que pretendem como auditores Internos de sistemas de Gestão em Segurança da Informação;
- Auditores internos de sistemas de Gestão da Segurança da Informação que pretendam atualizar seus conhecimentos.