Com informações de: Sarah Kohan
A norma ISO 27701 especifica quais são os requisitos e fornece diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de Gestão de Privacidade da Informação (SGPI) e também, fornece diretrizes para os controladores e operadores de dados pessoais que têm grandes responsabilidades nas atividades de tratamento.
É aplicável a todos os tipos e tamanhos de organizações, tanto públicas quanto privadas, organizações controladoras e operadoras de dados pessoais e tem relação com as normas técnicas que lhe dão suporte para a implementação da conformidade.
A norma nasceu da extensão de requisitos da ISO 27001 e também das diretrizes da ISO 27002, ambas com o objetivo de manter a segurança da informação.
Para entender melhor sobre a norma da ISO 27701 é preciso compreender que ela tem relação a todo instante com as normas de segurança da informação, suas diretrizes e requisitos, ao mesmo tempo em que cria novas e específicas regras.
“A norma 27701, elaborada pelo comitê conjunto da ISO/IEC, é a primeira norma de privacidade global. Abrange todo ciclo de vida dos dados pessoais na organização desde a sua coleta de dados até o seu descarte de dados.
Segurança da informação e privacidade estão inter-relacionadas e ao anexar as melhores práticas de privacidade de dados à segurança, o comitê ISO/IEC facilita para milhares de empresas auditadas todos os anos na norma 27001, a ampliação de seus sistemas de segurança da informação para um sistema segurança da informação e privacidade de dados pessoais.
A adoção da ISO/IEC 27701 em uma organização fornece um caminho fácil para disseminação de práticas consistentes de processamento de dados pessoais. Uma vez certificada, a empresa ganha credibilidade no mercado demonstrando sua preocupação com o tratamento de dados pessoais através de auditorias externas com reconhecimento internacional.
De acordo com o último survey publicado pela ISO com dados de final de 2019, a ISO 27001 é a terceira norma mais adotada e certificada mundialmente, precedida pela ISO 9001 em primeiro lugar e ISO 14001 em segundo lugar. Analisando os países que adotam este padrão, a China está em primeiro lugar com 8.356 certificados válidos, seguida do Japão com 5.245 e do Reino Unido com 2.818 certificados.
Com as leis de proteção de dados pessoais em vigor em muitos países do mundo, como a LGPD no Brasil e a GDPR na União Europeia, a tendência é de crescimento rápido da adoção da ISO 27701.”
Confira alguns detalhes importantes da norma:
Com o curso Segurança da Informação e Privacidade de Dados Pessoais, conforme a norma internacional ISO 27701:2019 você conhecerá os requisitos para atender a Norma que foi concebida para ser uma ferramenta internacional de adequação às mais diversas regulamentações de proteção de dados em diversos países, como a LGPD – Lei Geral de Proteção de Dados do Brasil e a GDPR – General Data Protection Regulation da Europa.