ABNT NBR ISO/IEC 27018

Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP

A certificação do seu Sistema de Gestão de Segurança da Informação (SGSI) demonstra o compromisso de sua organização em gerenciar e proteger, proativamente, as informações, ativos e assegura a conformidade com os requisitos legais.

 

A ABNT NBR ISO/IEC 27018:2021 pode ser usada como extensão da ABNT NBR ISO/IEC 27001:2013, pois fornece diretrizes para os controles de segurança da informação aplicáveis à proteção de dados pessoais (DP) em nuvens públicas.

Mas, afinal, o que é a norma NBR ISO/IEC 27018?

Esta norma, de reconhecimento internacional, fornece os objetivos, controles e diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade descritos na NBR ISO/IEC 29100, para o ambiente de computação em nuvem pública.

É aplicável a todos os tipos e tamanhos de organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que fornecem serviços de processamento de informações, como processadores de DP, por meio da computação em nuvem sob contrato para outras organizações.

As diretrizes desta norma também podem ser relevantes para organizações que atuam como controladores de DP, porém os controladores de DP podem estar sujeitos à legislação, regulamentos e obrigações adicionais de proteção de DP, não se aplicando aos processadores de DP.

Além dos princípios básicos em assegurar a confidencialidade, integridade e disponibilidade das informações, as principais vantagens que essa norma técnica tem a oferecer para a sua organização são:

E, quais são os benefícios de ter o
SGSI certificado pela RiskSafe?

Além dos princípios básicos em assegurar a confidencialidade, integridade e disponibilidade das informações, as principais vantagens que essa norma técnica tem a oferecer para a sua organização são:

Maior vantagem competitiva no seu segmento de mercado

Ao certificar o SGSI, sua organização será capaz de demonstrar melhor o compromisso com a Segurança da Informação aos seus clientes. Com isso, a tendência é ter maiores oportunidades de negócio, pois sua organização passa a oferecer mais segurança e menos riscos.

Aumento da maturidade em Segurança da Informação

A norma determina as atividades e os colaboradores responsáveis por elas, de forma que a organização tenha um aumento do desempenho e produtividade.

Redução dos custos e riscos

A norma, por meio da execução de análise de riscos, assegura investimentos eficientes e conscientes, reduzindo os riscos e custos da empresa.

Integração com outros Sistemas de Gestão

Da forma que está estruturada, a norma pode facilitar a sua integração com outros Sistemas de Gestão, por exemplo, ISO 9001, ISO 14001, ISO/IEC 20000-1, dentre outras que sua organização já possua.

Como certificar o SGSI de sua
organização na NBR ISO/IEC 27018?

Para obter a certificação, é necessário implementar um Sistema de Gestão de Segurança da Informação eficaz e em conformidade com os requisitos da norma.

A RiskSafe é um organismo de certificação acreditado junto à Cgcre do INMETRO e pode ajudá-lo durante todo esse processo. O certificado emitido tem validade internacional.

Entre em contato conosco!

Privacidade:

Ao enviar a mensagem você concorda em receber comunicações. A finalidade da coleta dos dados pessoais é para a divulgação de nossas campanhas, eventos, informativos e webinars da RiskSafe e empresas do Grupo Fernando Ferreira.

Ao informar meus dados, eu concordo com a Política de Privacidade.