ISO 27701 Chegou a certificação da LGPD

A ISO 27701 – Sistemas de Gestão de Informação Privada, foi publicada no dia 05 de agosto de 2019 e tem como objetivo estabelecer controles de segurança para proteção de dados, sendo uma adequação lógica para LGPD e GDPR.

A ISO 27701 é um padrão internacional para proteção de dados, a Norma chega ao mercado para ser uma ferramenta internacional de adequação as mais diversas regulações de proteções de dados em diversos países, como a LGPD – Lei Geral de Proteção de Dados do Brasil e a GDPR – General Data Protection Regulation da Europa.

Cabe ressaltar que a empresa primeiramente precisa obter a certificação na ISO 27001 – Sistemas de gestão de segurança da informação e em seguida fazer uma extensão para ISO 27701 – Sistemas de gestão de segurança privada. Isso ocorre porque a ISO 27701 é uma norma de extensão e está diretamente relacionada a ISO 27001 como um complemento para requisitos relacionados a privacidade de dados e consequentemente adequação as regulações internacionais.

Para o cenário nacional a ISO 27701 chega em um excelente momento, atualmente as empresas estão se adequando a LGPD – Lei Geral de Proteção de Dados do Brasil, lei federal 13.709/2018 com sua vigência prevista para agosto 2020. Diante de possibilidade multas regulatórias, uma avalanche de questionários de due diligence e cláusulas contratuais rigorosas, empresas de todos os tamanhos e atividades serão impactadas pela LGPD. Portanto, a ISO 27701 terá um papel de extrema importância nesse cenário, basicamente por dois fatores:

 

1 – Protocolo de adequação da LGPD

Com a ISO 27701 a organização irá implementar o passo a passo de um protocolo internacionalmente reconhecido, o que irá facilitar a implementação dos controles de proteção de dados e adequação também das regulações internacionais;

 

Fonte: https://itforum365.com.br/colunas/lgpd-feita-as-pressas/

2 – Reconhecimento externo sobre a adequação a LGPD

Com a ISO 27701 a organização irá poderá demonstrar as partes interessadas, como clientes e reguladores, que implementou e mantém ativo os controles de segurança de dados pessoais, o que irá permitir automático reconhecimento por essas partes;

A estrutura da ISO 27701 determina o atendimento dos 114 controles no Anexo A da ISO 27001 que as empresas geralmente implementam como parte do alinhamento à estrutura, além dos controles específicos de segurança da informação privada, estendendo os requisitos da ISO 27001 para levar em consideração a proteção da privacidade de indivíduos cujas PII são detidas por uma empresa que busca certificação. Como a ISO 27701 é uma extensão da norma ISO 27001, as certificações ISO 27701 não serão emitidas de forma independente. Uma empresa que obtém uma certificação sob a ISO 27001 pode incluir a ISO 27701 dentro do escopo de sua certificação, se implementar as diretrizes sob a ISO 27701.

 

E agora? Como obter a certificação ISO 27701?

Como mencionado acima, a organização precisa implementar os requisitos da ISO 27001 e incluir a ISO 27701 em seu escopo para obter ambas as certificações.

A QMS pode ajudar nesse cenário tirando todas as dúvidas sobre processo de certificação. Como um organismo internacional de certificação realizamos as auditorias de ISO 27001 combinadas com a ISO 27701 e emitimos os certificados com validade de 3 anos condicionado as auditorias anuais periódicas. Entre em contato conosco para conhecer melhor o processo de certificação.

QMS Certification

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Tratamento de Não Conformidades: Análise de Causa

Tratamento de Não Conformidades: Análise de Causa

No universo da gestão de qualidade, um dos aspectos mais cruciais é o tratamento eficaz de não conformidades. A análise de causa é um procedimento indispensável nesse contexto, proporcionando um caminho para evitar sua recorrência. Saiba mais!

Guia Completo Acreditação ONA

[Guia Completo] Acreditação ONA

Em 1 de março de 2024 a QMS adquiriu a TS4 Saúde e agora atua como uma instituição acreditadora credenciada (IAC) ONA. Mas afinal, o que é ONA?