ISO/IEC 27701:2019

Contato:

Antonello Confente Support Manager

Fale conosco:
+55(21)4101-1616

ISO/IEC 27701:2019

Porque esta norma?
A  GDPR da UE (Regulamento Geral de Proteção de Dados)  e a LGPD (Lei d de Privacidade de
dados brasileira)  exigem que os controladores e processadores de dados pessoais
implementem “medidas técnicas e organizacionais” apropriadas para protegê-lo, bem como
medidas para garantir a privacidade dos dados pessoais. No entanto, as regulamentações
fornecem pouca orientação sobre a forma que essas medidas devem assumir.
Para resolver este problema a ISO (International Organization for Standardization) e a IEC
(International Electrotechnical Commission) desenvolveram uma nova adição à  família de
normas de segurança da informação ISO 27000  para fornecer essa orientação: ISO / IEC 27701
Técnicas de segurança – extensão à ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de
informações privadas – Requisitos e diretrizes.

Requisito

A norma

Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento,
implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da
Informação (SGPI) ou PIMS (privacy information management system) na forma de uma
extensão das NBRISO/IEC27001 e NBRISO/IEC27002 para a gestão da privacidade dentro do
contexto da organização.
Deste modo, a ISO 27701 tem como objetivo contribuir para que empresas demonstrem a
agências, órgãos públicos, investidores e sociedade que a organização está empenhada em
adotar controles eficazes e que são considerados melhores práticas internacionais em
proteção de dados pessoais / PII (informações de identificação pessoal)
Se adequa ao Regulamento Geral de Proteção de Dados (General Data Protection Regulation)
da União Europeia, como também da nossa Lei Geral de Proteção de Dados Pessoais (LGPD),
que entrará em vigor em agosto de 2020
É aplicável a todos os tipos de organizações, tanto públicas quanto privadas e também se
relaciona com outras normas técnicas que lhe dão suporte para a implementação da
conformidade.
De outra forma, a ISO 27701 especifica os requisitos e fornece orientações para estabelecer,
implementar, manter e melhorar continuamente – um com base nos requisitos, objetivos e
controles de controle na norma de gerenciamento de segurança da  informação ISO 27001, e
estendido por um conjunto de requisitos específicos da privacidade, objetivos e controles de
controle.

Destinatários:

  • Colaboradores de organizações que são ou pretendem ser auditores, e/ou estarão conduzindo auditorias internas em sistemas de Gestão em Segurança da Informação, em conformidade com a ISO27001:2013;
  • Profissionais que pretendem como auditores Internos de sistemas de Gestão em Segurança da Informação;
  • Auditores internos de sistemas de Gestão da Segurança da Informação que pretendam atualizar seus conhecimentos.

A seção 5 traz requisitos específicos de um sistema de gestão de privacidade da informação,
em momentos ratificando os da 27001, em outros promovendo acréscimos e atualizações.
A seção 6 traz diretrizes específicas de um sistema de gestão de privacidade da informação,
em parte ratificando os da 27002, ora promovendo acréscimos e atualizações. Aqui, aliás,
temos muitos acréscimos em comparação com a seção 5.

A seção 7 traz o que chamamos de diretrizes adicionais à ISO 27002 para controladores e que
também tem relação com o Anexo A da norma, que trata dos controles e objetivos de controle
específicos para controladores.
A seção 8 traz o que chamamos de diretrizes adicionais à ISO 27002 para operadores e que
também tem relação com o Anexo B da norma, que trata dos controles e objetivos de controle
específicos para operadores de DP.
O anexos A da norma é destinado a controladores e Anexo B operadores (atualizando os
controles e objetivos de controle da ISO 27001). O nnexo C traz um mapeamento da norma
com os princípios de privacidade. O anexo D e “N/A” fazem o mapeamento entre as exigências
da GDPR e LGPD e os controles trazidos pela norma, que ajudam na conformidade. O anexo E
cria uma relação da norma com outras ISOs não menos importantes, 27018 (Cloud) e 29151
(diretrizes e controles adicionais). O anexo F ensina como aplicar a ISO/IEC 27701 com as
normas “base”, 27001 e 27002.

Browse Services
PHP Code Snippets Powered By : XYZScripts.com