top of page
whatsapp-logo-1.png
Buscar

Certificação ISO/IEC 27701 e ISO/IEC 27018

Foto do escritor: Elsimar BarrosElsimar Barros

Agora em dezembro de 2021 tivemos o nosso primeiro cliente certificado nas normas ISO 27701 e 27018. Estamos muito felizes com essa conquista.


Estas normas são extensão da ISO 27001. Portanto a empresa também deverá ser certificada na ISO 27001. No caso do nosso cliente, eles certificaram na ISO 27001 em 2019, em 2020 trabalham na melhoria do sistema de gestão e em 2021, abraçaram o desafio de buscar a certificação nas duas extensões, ISO 27701 e ISO 27018. E depois da auditoria interna, foram agraciados com a certificação pelo Organismo Certificador.


Tivemos alguns desafios no meio do caminho, mas vários aprendizados.


O primeiro é que a ISO 27701 é mais abrangente que a Lei Geral de Proteção de Dados Pessoais, portanto, a certificação garante a adequação do processo certificado a LGPD.


Outro ponto importante é que é muito simples fazer as duas extensões em conjunto (a ISO 27701 e a ISO 27018, elas são bem similares.


Em relação a ISO 27001, alguns pontos devem ser melhorados, garantindo ainda mais a segurança dos dados pessoais, como por exemplo:


- Limitar a coleta de DP a um mínimo que seja relevante, proporcional e necessário para os propósitos identificados.

-Assegurar e documentar que o DP é preciso, completo e atualizado, como é necessário para os propósitos aos quais ele é tratado, por meio do ciclo de vida do DP.

- Ewstabelecer novas cláusulas de proteção de dados pessoais foram acrescentadas os contratos com fornecedores;

- Análisar os riscos e os impactos em relação a privacidade dos dados;

- Designação de um ponto de contato para ser usado pelo cliente, em relação ao tratamento de DP.

- Capacitar de todos os colaboradores em relação ao tratamento dos dados pessoais;

- Mapear dos dados pessoais, para identificar as bases legais;

- Assegurar que os arquivos temporários criados como um resultado de tratamento de DP sejam descartados (por exemplo, apagados ou destruídos) seguindo procedimentos documentados dentro de um período documentado, especificado.

- Fornecer aos titulares de DP, de forma clara e facilmente acessível, informações que identifiquem o controlador de DP e descrevam o tratamento de seus DP.

- Fornecer mecanismos para os titulares de DP para modificar ou cancelar os seus consentimentos.

- Fornecer mecanismos para os titulares de DP para negar o consentimento ao tratamento do seu DP.

- Excluir DP ou entregá-lo na forma que não permita a identificação ou reidentificação dos titulares de DP, uma vez que o DP original não é mais necessário para os propósitos identificados.

- Implementar políticas, procedimentos e/ou mecanismos para atender às suas obrigações para os titulares de DP acessarem, corrigirem e/ou excluírem os seus DP.

- Definir e documentar políticas e procedimentos para tratamento e respostas, a solicitações legítimas dos titulares de DP.

Outro ponto importante, é que a ISO 27701 pode ser aplicada para controladores e operadores de dados pessoais. E já a ISO 27018, para operadores de dados pessoais noo ambiente de computação em nuvem pública.

Para saber mais, entre em contato conosco: contato@unidasconsultoria.com.br ou no nosso Whats App (11) 97317.7766.


Sobre as Normas ISO/IEC 27701 e ISO/IEC 27018.


A norma ISO/IEC 27018 – Tecnologia da Informação – Técnicas de segurança – Código de prática para proteção de dados pessoais (DP) está na versão 2021, uma norma aplicável para as empresas que realizam o tratamento de dados pessoais em nuvens públicas.


A norma ISO/IEC 27701 – Técnicas de segurança – Extensão da ABNT ISO/ IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes, lançada em 2019, aplicável para empresas que realizam o tratamento de dados pessoais.

115 visualizações0 comentário

Posts recentes

Ver tudo

Comments


bottom of page