ABNT NBR ISO/IEC 27701 -

ABNT NBR ISO/IEC 27701

Sistema de Gestão da Segurança
e Privacidade da Informação

Com base e sendo uma extensão da norma ABNT NBR ISO/IEC 27001:2013, a ABNT NBR ISO/IEC 27701:2019 cobre a gestão de riscos relacionados a Informações de Identificação Pessoal (PII) e auxilia na conformidade com os regulamentos da Lei Geral de Proteção de Dados (LGPD) e Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Mas, afinal, o que é a norma NBR ISO/IEC 27701?

A norma NBR ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação (SGSI) – é uma norma para implementação de um sistema de gestão com foco em segurança da informação, enquanto a norma NBR ISO/IEC 27001 – Sistema de Gestão da Privacidade da Informação (SGPI) – é uma extensão da norma NBR ISO/IEC 27701, e tem como objetivo adicionar novos controles no sistema de gestão para garantir a total privacidade especificamente dos dados pessoais.

Com isso, é fundamental ressaltar que é necessário implementar a NBR ISO/IEC 27001 para que possa ser possível estender seu escopo e atender também a NBR ISO/IEC 27701. Claro que é possível (e recomendável) implementar ambas em paralelo, porém não é possível implementar somente a NBR ISO/IEC 27701 sem implementar a NBR ISO/IEC 27001, pois os principais controles relacionados a formação de um sistema de gestão seguro estão na NBR ISO/IEC 27001.

Benefícios de ter o SGPI
certificado pela RiskSafe?

A norma adota uma abordagem abrangente para a gestão da privacidade da informação e permite que as organizações atendam aos requisitos de proteção de informações pessoais, que ajudará:

Na determinação das funções e responsabilidades dentro de sua organização.

Na geração de confiança na capacidade da sua empresa de gerenciar informações pessoais, tanto para clientes quanto para funcionários.

No apoio à conformidade com a LGPD/GDPR e outras regulamentações de privacidade aplicáveis.

Nos acordos com parceiros de negócios onde o processamento de PII é relevante.

Na integração com outros Sistemas de Gestão, por exemplo, ISO 9001, ISO 14001, ISO/IEC 20000-1, dentre outras que sua organização já possua.

Como certificar o SGPI de sua
organização na NBR ISO/IEC 27701?

Para obter a certificação, é necessário implementar um Sistema de Gestão de Segurança e Privacidade de Dados eficaz e em conformidade com os requisitos da norma.

A RiskSafe é um organismo de certificação acreditado junto à Cgcre do INMETRO/Cgcre e pode ajudá-lo durante todo esse processo de certificação.

Entre em contato conosco!

Privacidade:

Ao enviar a mensagem você concorda em receber comunicações. A finalidade da coleta dos dados pessoais é para a divulgação de nossas campanhas, eventos, informativos e webinars da RiskSafe e empresas do Grupo Fernando Ferreira.

Ao informar meus dados, eu concordo com a Política de Privacidade.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.