Conheça a ISO 27701 e sua ligação com a Lei Geral de Proteção de Dados
Atualizado: 4 de mar. de 2021
Depois que entrou em vigor na União Europeia, em maio de 2018, o Regulamento Geral sobre a Proteção de Dados (GDPR) criou regras rígidas para as empresas que coletam, processam e compartilham dados pessoais de pessoas físicas a nível mundial. A legislação protege essas informações pessoais ao determinar vários direitos ao titular desses dados.
No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 e entrou em vigor em setembro de 2020. O objetivo central é regulamentar o tratamento de dados pessoais por parte de empresas públicas e privadas. Para promover a normalização, a ISO 27701:2019 fornece um conjunto de requisitos para serem implementados e atender à nova demanda da lei.
Conheça a ISO/IEC 27701:2019
O comitê técnico que discutiu as revisões finais do documento alinhou a ISO 27701 com os artigos da GDPR. A norma fornece um guia para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gerenciamento de Informações Privadas. Com foco voltado exclusivamente para Segurança da Informação Pessoal Identificável (PII – na sigla em inglês), Controladores e Operadores, deve ser usada como uma extensão de privacidade para as normas ISO 27001 e ISO 27002, que já possuem uma excelente estrutura de Segurança da Informação.
Um marco crítico para o gerenciamento contínuo de riscos que promove a necessidade de amadurecer processos à medida que o contexto da organização evolui.
A norma explora e descreve um framework para:
Alcançar conformidade com os requisitos de privacidade, leis, contratos, políticas corporativas e jurisdições;
Alcançar conformidade com requisitos de Governança e Boas Práticas;
Fornecer evidências necessárias para garantir conformidades às partes interessadas como titulares, gestores, e autoridades de proteção de dados;
Baseada em padrão internacional, a certificação ISO 27701 será valiosa para clientes e parceiros, podendo simplificar bastante a comunicação de transparência e conformidade;
Adequar-se da forma mais rápida e eficiente.
Preencha o formulário abaixo e agende uma conversa com o Grupo Assaf sobre a adequação à LGPD
A GDPR já tem aplicado penalidades e multas exorbitantes em organizações, devido ao mau uso dos dados ou negligência em relação à proteção. As organizações que planejam reduzir riscos devem se atentar para boas práticas de segurança.
Inicie aqui o processo de adequação: https://conteudo.grupoassaf.com/adequacao_lgpd
A Lei Geral de Proteção de Dados ainda não está clara para você?
Clique aqui e baixe nosso e-book, é grátis! 😎
Sobre a Assaf
O Grupo Assaf tem como objetivo ajudar empresas de todos os segmentos e portes a entender e implantar a LGPD. Fundada em 2014, Assaf é uma empresa com destaque no cenário nacional especializada na implantação de Governança, LGPD, Gestão e Processos de IT com foco na necessidade do negócio, eficiência operacional e mitigação de riscos. Na lista de suas atividades estão a implantação de processos ITSM, implantação de ferramentas , LGPD, gerenciamento de projetos, qualidade de software e governança de TI.
