Fundação Vanzolini

Entenda a importância da gestão de privacidade da norma ISO 27701

Postado em Certificação | 24 de junho de 2021 | 4min de leitura
Compartilhe:

Com informações de: Sarah Kohan

A norma ISO 27701 especifica quais são os requisitos e fornece diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de Gestão de Privacidade da Informação (SGPI) e também, fornece diretrizes para os controladores e operadores de dados pessoais que têm grandes responsabilidades nas atividades de tratamento.

É aplicável a todos os tipos e tamanhos de organizações, tanto públicas quanto privadas, organizações controladoras e operadoras de dados pessoais e tem relação com as normas técnicas que lhe dão suporte para a implementação da conformidade.

A norma nasceu da extensão de requisitos da ISO 27001 e também das diretrizes da ISO 27002, ambas com o objetivo de manter a segurança da informação.

Para entender melhor sobre a norma da ISO 27701 é preciso compreender que ela tem relação a todo instante com as normas de segurança da informação, suas diretrizes e requisitos, ao mesmo tempo em que cria novas e específicas regras.

“A norma 27701, elaborada pelo comitê conjunto da ISO/IEC, é a primeira norma de privacidade global. Abrange todo ciclo de vida dos dados pessoais na organização desde a sua coleta de dados até o seu descarte de dados.

Segurança da informação e privacidade estão inter-relacionadas e ao anexar as melhores práticas de privacidade de dados à segurança, o comitê ISO/IEC facilita para milhares de empresas auditadas todos os anos na norma 27001, a ampliação de seus sistemas de segurança da informação para um sistema segurança da informação e privacidade de dados pessoais.

A adoção da ISO/IEC 27701 em uma organização fornece um caminho fácil para disseminação de práticas consistentes de processamento de dados pessoais. Uma vez certificada, a empresa ganha credibilidade no mercado demonstrando sua preocupação com o tratamento de dados pessoais através de auditorias externas com reconhecimento internacional.

De acordo com o último survey publicado pela ISO com dados de final de 2019, a ISO 27001 é a terceira norma mais adotada e certificada mundialmente, precedida pela ISO 9001 em primeiro lugar e ISO 14001 em segundo lugar. Analisando os países que adotam este padrão, a China está em primeiro lugar com 8.356 certificados válidos, seguida do Japão com 5.245 e do Reino Unido com 2.818 certificados.

Com as leis de proteção de dados pessoais em vigor em muitos países do mundo, como a LGPD no Brasil e a GDPR na União Europeia, a tendência é de crescimento rápido da adoção da ISO 27701.”

Confira alguns detalhes importantes da norma:

  • A seção 5 tem requisitos específicos de um sistema de gestão de privacidade da informação, em alguns momentos ratificando os da ISO 27001, em outros promovendo acréscimos e atualizações;
  • seção 6 tem diretrizes específicas de um sistema de gestão de privacidade da informação, em parte ratificando os da ISO 27002;
  • seção 7 tem o que chamamos de diretrizes adicionais à ISO 27002 para controladores e, que também tem relação com o Anexo A da norma, dos controles e objetivos específicos para a função;
  • A seção 8 são as diretrizes adicionais à ISO 27002 para operadores e que também tem relação com o Anexo B da norma, dos controles e objetivos específicos para operadores de DP.

Com o curso Segurança da Informação e Privacidade de Dados Pessoais, conforme a norma internacional ISO 27701:2019 você conhecerá os requisitos para atender a Norma que foi concebida para ser uma ferramenta internacional de adequação às mais diversas regulamentações de proteção de dados em diversos países, como a LGPD – Lei Geral de Proteção de Dados do Brasil e a GDPR – General Data Protection Regulation da Europa.