ABNT NBR ISO/IEC 27701 – Sistema de Gestão de Segurança e Privacidade da Informação

Com base e sendo uma extensão da norma ABNT NBR ISO/IEC 27001:2013, a ABNT NBR ISO/IEC 27701:2019 cobre a gestão de riscos relacionados a Informações de Identificação Pessoal (PII) e auxilia na conformidade com os regulamentos da Lei Geral de Proteção de Dados (LGPD) e Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Mas, afinal, o que é a norma NBR ISO/IEC 27701?

A norma NBR ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação (SGSI) – é uma norma para implementação de um sistema de gestão com foco em segurança da informaçãoenquanto a norma NBR ISO/IEC 27001 – Sistema de Gestão da Privacidade da Informação (SGPI) – é uma extensão da norma NBR ISO/IEC 27001, e tem como objetivo adicionar novos controles no sistema de gestão para garantir a total privacidade especificamente dos dados pessoais.

Com isso, é fundamental ressaltar que é necessário implementar a NBR ISO/IEC 27001 para que possa ser possível estender seu escopo e atender também a NBR ISO/IEC 27701. Claro que é possível (e recomendável) implementar ambas em paralelo, porém não é possível implementar somente a NBR ISO/IEC 27701 sem implementar a NBR ISO/IEC 27001, pois os principais controles relacionados a formação de um sistema de gestão seguro estão na NBR ISO/IEC 27001.

E, quais são os benefícios de ter o SGPI certificado pela RiskSafe?

A norma adota uma abordagem abrangente para a gestão da privacidade da informação e permite que as organizações atendam aos requisitos de proteção de informações pessoais, que ajudará:

Na determinação das funções e responsabilidades dentro de sua organização.

Na geração de confiança na capacidade da sua empresa de gerenciar informações pessoais, tanto para clientes quanto para funcionários.

No apoio à conformidade com a LGPD/GDPR e outras regulamentações de privacidade aplicáveis.

Nos acordos com parceiros de negócios onde o processamento de PII é relevante.

Na integração com outros Sistemas de Gestão, por exemplo, ISO 9001, ISO 14001, ISO/IEC 20000-1, dentre outras que sua organização já possua.

Como certificar o SGPI de sua organização na NBR ISO/IEC 27701?

Para obter a certificação, é necessário implementar um Sistema de Gestão de Segurança e Privacidade de Dados eficaz e em conformidade com os requisitos da norma.

A RiskSafe é um organismo de certificação acreditado junto à Cgcre do INMETRO/Cgcre e pode ajudá-lo durante todo esse processo de certificação.

Entre em contato conosco!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *