ISO/IEC 27701
Já ouviu falar da LGPD (Lei Geral de Proteção de Dados)?
Essa Norma te ajuda a ficar em conformidade!
A ISO/IEC 27701 é a Norma que estabelece um Sistema de Gestão da Privacidade de Dados Pessoais (SGPD), e ela é complementar à ISO/IEC 27001.
Essa norma endereça os riscos à privacidade de dados pessoais e o seu tratamento por parte da Organização. Em tempos de LGPD, trata-se de um importante diferencial para facilitar o atendimento aos seus requisitos.
ISO 22301
CONHEÇA OUTRAS NORMAS
Enquanto o foco da ISO 27001 é a Organização (e as informações que importam para ela), o da ISO 27701 são os TITULARES DE DADOS PESSOAIS, ou seja, dados de toda e qualquer pessoa que interage de alguma forma com a Empresa e, nesse processo, necessita prover suas informações de identificação como nome, endereço, telefone, e-mail, e outros.
Ao implementar o SGPD e seus Controles de Privacidade, a Organização garante o atendimento aos requisitos da GDPR (legislação europeia de proteção de dados) e LGPD (legislação brasileira de proteção de dados).
O objetivo deste sistema de gestão é garantir que a Empresa está tratando de forma adequada os dados pessoais de clientes, fornecedores e parceiros, evitando abusos no uso dessas informações.
Ao implementar o SGPD e seus Controles de Privacidade, a Organização garante o atendimento aos requisitos da GDPR (legislação europeia de proteção de dados) e LGPD (legislação brasileira de proteção de dados).
Dessa forma, evita-se o risco de sanções administrativas e penais impostas por estes diplomas legais em caso de descumprimento de seus requisitos.
Mas atenção! se a sua intenção for a de CERTIFICAR este sistema de gestão, saiba que isso só é possível no caso de a Empresa ter ou implementar também a ISO 27001, pois a ISO 27701 é um COMPLEMENTO do Sistema de Gestão de Segurança da Informação!