Conheça a recém-lançada ISO 27701 e sua ligação com a Lei Geral de Proteção de Dados

Atualizado: 26 de Set de 2019


Depois que entrou em vigor na União Europeia, em maio de 2018, o Regulamento Geral sobre a Proteção de Dados (GDPR) criou regras rígidas para as empresas que coletam, processam e compartilham dados pessoais de pessoas físicas a nível mundial. A legislação protege essas informações pessoais ao determinar vários direitos ao titular desses dados.


No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 e entrará em vigor em agosto de 2020. O objetivo central é regulamentar o tratamento de dados pessoais por parte de empresas públicas e privadas. Para promover a normalização, a ISO 27701:2019 fornece um conjunto de requisitos para serem implementados e atender à nova demanda da lei.


Conheça a ISO/IEC 27701:2019


O comitê técnico que discutiu as revisões finais do documento alinhou a ISO 27701 com os artigos da GDPR. A norma fornece um guia para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gerenciamento de Informações Privadas. Com foco voltado exclusivamente para Segurança da Informação Pessoal Identificável (PII – na sigla em inglês), Controladores e Operadores, deve ser usada como uma extensão de privacidade para as normas ISO 27001 e ISO 27002, que já possuem uma excelente estrutura de Segurança da Informação.


Um marco crítico para o gerenciamento contínuo de riscos que promove a necessidade de amadurecer processos à medida que o contexto da organização evolui.


A norma explora e descreve um framework para:

  • Alcançar conformidade com os requisitos de privacidade, leis, contratos, políticas corporativas e jurisdições;

  • Alcançar conformidade com requisitos de Governança e Boas Práticas;

  • Fornecer evidências necessárias para garantir conformidades às partes interessadas como titulares, gestores, e autoridades de proteção de dados;

  • Baseada em padrão internacional, a certificação ISO 27701 será valiosa para clientes e parceiros, podendo simplificar bastante a comunicação de transparência e conformidade;

  • Adeque-se da forma mais rápida e eficiente.


A GDPR já tem aplicado penalidades e multas exorbitantes em organizações, devido ao mau uso dos dados ou negligência em relação à proteção. As organizações que planejam reduzir riscos devem se atentar para boas práticas de segurança.



Inicie aqui o processo de adequação: https://conteudo.grupoassaf.com/adequacao_lgpd


A Lei Geral de Proteção de Dados ainda não está clara para você?

Clique aqui e baixe nosso e-book, é grátis! 😎



Sobre a Assaf

O Grupo Assaf tem como objetivo ajudar empresas de todos os segmentos e portes a entender e implantar a LGPD. Fundada em 2014, Assaf é uma empresa com destaque no cenário nacional especializada na implantação de Governança, LGPD, Gestão e Processos de IT com foco na necessidade do negócio, eficiência operacional e mitigação de riscos. Na lista de suas atividades estão a implantação de processos ITSM, implantação de ferramentas , LGPD, gerenciamento de projetos, qualidade de software e governança de TI.

1,628 visualizações
Keyboard and Mouse

#BlogAssaf 

Preencha dos campos abaixo e receba nosso conteúdo gratuitamente.

Ao informar meus dados, eu concordo com a Política de Privacidade e com os Termos de Uso.