Sistema de Gerenciamento de Informações de Privacidade
Sistema de Gerenciamento de Informações de Privacidade
A ISO 27701 da ISO/IEC 27701 é a certificação Privacy Information Management System (PIMS), sistema de gerenciamento de informações de privacidade projetado para ajudar as organizações a cumprir as leis de privacidade em todo o mundo. Nos últimos anos, novas leis de proteção de dados foram introduzidas em vários países que estabelecem requisitos para proteger e processar informações pessoalmente identificáveis (PII). No entanto, nem sempre está claro como as organizações devem cumprir essas leis. A ISO 27701 foi introduzida em 2019 e fornece orientações acionáveis para ajudar as organizações a se adequarem a essas regulamentações variadas.
A ISO/IEC 27701:2019 é uma extensão do ISO/IEC 27001, padrão do sistema de gerenciamento de segurança da informação (ISMS). Enquanto a ISO/IEC 27001 estabelece um padrão para uma governança segura de TI no sentido mais amplo, o ISO/IEC 27701 se concentra especificamente na proteção de dados pessoais.
A ISO/IEC 27701 é o primeiro padrão desse tipo no mundo e é aplicável a empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos. Apoia o cumprimento do GDPR da UE, mas também é aplicável às leis de governança de dados pessoais em todas as outras geografias.
Devido a inúmeras violações de dados privados, governos nacionais e organizações como a UE introduziram novas leis rígidas em torno da proteção de dados privados. Essas leis de proteção de dados visam proteger as PII dos cidadãos, como seus nomes, endereços, idade, detalhes de contas bancárias e muito mais.
No entanto, entender como aplicar esses regulamentos ao sistema de gestão de segurança da informação da sua organização pode ser muito desafiador. Além disso, para organizações que processam dados de clientes e funcionários em várias jurisdições, garantir a conformidade com as leis de governança de dados de vários países é complexo e demorado. A ISO / IEC 27701 oferece suporte ao fornecer uma forma padronizada de conformidade com todas essas leis.
Os benefícios da certificação ISO 27701 incluem:
Conformidade com todas as leis de proteção de dados relevantes e esclarecimento das funções e responsabilidades dos controladores e processadores de PII.
Ganhe uma vantagem competitiva - a certificação ISO / IEC 27701 demonstra uma forte governança de TI e aumenta a confiança das partes interessadas em suas práticas de privacidade e proteção de dados.
Alcance padrões de classe mundial - uma abordagem rigorosa orientada a riscos e conformidade atende aos requisitos das leis de governança de dados globais.
Melhore a transparência - meça e relate as melhorias na privacidade dos dados usando controles detalhados de segurança e privacidade.
Minimize o risco relacionado a PII, acompanhando a evolução das ameaças à privacidade e o cenário regulatório.
Oferece suporte às relações comerciais com seus clientes e fornecedores, demonstrando que você atende aos padrões de proteção de PII em todo o mundo.
As experientes equipes da TÜV SÜD possuem o credenciamento e conhecimento para conduzir auditorias ISO / IEC 27001 e ISO / IEC 27701 em todos os setores. Por meio de nossa rede mundial de profissionais de governança de TI, podemos fornecer serviços de certificação de segurança da informação, não importa onde você esteja. Temos um conhecimento profundo do padrão e ampla experiência em ajudar as organizações a implementar esse tipo de regulamentação de governança de TI.
Além disso, os especialistas da TÜV SÜD participam ativamente de comitês de padronização internacionais e temos um entendimento completo dos mais recentes desenvolvimentos regulatórios de PII em todo o mundo. Nossas auditorias são imparciais e independentes, o que significa que sua organização obtém informações valiosas de um especialista imparcial.
A TÜV SÜD desenvolveu um processo eficiente de cinco etapas para dar suporte à sua certificação ISO / IEC 27701:
Nós ajudamos você a entender os objetivos da norma e os requisitos de informação para a auditoria.
Nossos especialistas conduzem auditorias de suas atividades de proteção de PII, avaliando como você armazena e processa as informações dos clientes.
Após a auditoria, sua organização implementa medidas para corrigir quaisquer não conformidades que a auditoria identificou.
A TÜV SÜD emite seu certificado ISO 27701, que você pode usar para demonstrar sua conformidade.
Para manter o certificado, conduzimos uma vigilância anual para garantir que os padrões de gerenciamento de dados ISO continuem a ser cumpridos.
Cumprir as novas regulamentações de privacidade, como o GDPR da UE, a Lei de Privacidade do Consumidor da Califórnia, a Lei de Proteção de Dados Pessoais da Índia ou a Lei Geral de Proteção de Dados do Brasil pode ser muito desafiador. No entanto, ao se tornar certificado pela ISO / IEC 27701, sua organização pode indicar conformidade com todos esses requisitos (e semelhantes).
Para saber mais sobre a norma ou iniciar o processo de certificação ISO / IEC 27701, entre em contato conosco.
Navegue pela nossa biblioteca de podcasts, que apresentam especialistas em diversos campos falando sobre tópicos relevantes para você.
Saiba mais
Selecione sua localidade
Global
Americas
Asia
Europe
Middle East and Africa