ISO/IEC 27701

ABNT NBR ISO/IEC 27701 – Técnicas de segurança – Extensão da ABNT NBR ISO/IEC 27001 e 27002 para gestão da privacidade da informação – Requisitos e diretrizes

Quase todas as organizações tratam dados pessoais, além disso, a quantidade e os tipos de dados pessoais tratados estão aumentando em volume e complexidade, assim como o número de situações em que uma organização precisa compartilhar dados pessoais com outras organizações. A proteção da privacidade no contexto do tratamento de dados pessoais é uma necessidade da sociedade, bem como um tópico de legislação e regulamentação dedicada em todo o mundo.

O Sistema de Gestão de Segurança da Informação (SGSI) definido na ISO 27001 é projetado para permitir a adição de requisitos específicos setoriais, sem a necessidade de desenvolver um novo sistema de gestão. As normas ISO, incluindo as específicas por setor, são projetadas para poderem ser implementadas separadamente ou combinadas com um sistema de gestão existente.

Sobre a Certificação ISO 27701

A certificação ISO 27701 é um padrão internacional que permite maior ênfase na proteção de dados do sistema de gestão de segurança da informação, sendo uma extensão da certificação ISO 27001. A certificação visa atender regulações como a LGPD Brasileira e GDPR Europeia. Para atingir a certificação ISO 27701 é necessária a obtenção prévia da certificação ISO 27001.

Quem pode ser certificado na ISO 27701?

A certificação ISO 27701 busca adequar a organizações aos controles de acordo com a Lei Geral de Proteção de Dados (LGPD) e General Data Protection Regulation (GDPR). É reconhecida globalmente como a principal ferramenta de gestão para auxiliar as organizações na proteção de dados e na comprovação da adequação a esses regulamentos.

Alguns benefícios da certificação ISO 27701

  • Atendimento a regulações internacionais de proteção de dados a nível global
  • Implementação de controles robustos no que tange a proteção de dados privados
  • Facilitação de oportunidades de negócios em países com regulação de proteção de dados como Austrália, Canadá, Coréia do Sul e Europa
  • Aumento do nível de confiança de parceiros de negócios com seus serviços e/ou produtos
  • Proteção da reputação da empresa por prática de segurança da informação e proteção de dados

Se sua organização está avaliando ou buscando a certificação ISO 27701, nos procure. Te guiaremos com sucesso nessa caminhada.