AiYellowAiYellow
  • My Ad
  • My Searches
  • English
    • English
    • Español
    • Français
    • German - Deutsch
    • Greek - Ελληνικά
    • Italian - Italiano
    • Portuguese
    • Romanian - Română
    • Russian - Русский
    • Thai - ภาษาไทย
logo

O que é ISO 27701?

Com o surgimento e necessidade de adequação à nova Lei Geral de Proteção de Dados (LGPD), a procura por informações, normas, guias e frameworks de segurança da informação está cada vez maior. O prazo para adequação das empresas à LGPD está ficando cada vez mais apertado e o medo de receber multas paira sobre a cabeça de muitos empresários. Na busca por informações sobre adequação à LGPD, muitas empresas estão descobrindo a ISO 27701 e a ISO 27001. Mas será que se adequar a essas normas é suficiente para atender às necessidades da LGPD? O que é ISO 27701 e sobre o que ela trata? Vamos explicar isso tudo durante esse artigo!

ISO 27001 x ISO 27701

É importante inicialmente já deixar clara a diferença entre as normas ISO 27001 e ISO 27701.

A norma ISO 27001 – Sistema de Gestão de Segurança da Informação – é uma norma para implementação de um sistema de gestão com foco em segurança da informação, enquanto a norma ISO 27701 – Sistema de Gestão de Segurança Privada – é uma extensão da norma 27001, e tem como objetivo adicionar novos controles no sistema de gestão para garantir a total privacidade especificamente dos dados pessoais.

Dito isso, é fundamental ressaltar que é necessário implementar a ISO 27001 para que possa ser possível estender seu escopo e atender também à ISO 27701. Claro que é possível (e recomendável) implementar ambas em paralelo, porém não é possível implementar somente a ISO 27701 sem implementar a ISO 27001, pois os principais controles relacionados à formação de um sistema de gestão seguro estão na ISO 27001.

Termos importantes

Alguns termos da ISO 27701 possuem um mapeamento direto com termos da LGPD, o que mostra a íntima relação entre a lei e a norma de extensão. São eles:

  • PII – Personally Identifiable Information – (LGPD: Dado Pessoal): Dados que possam permitir a identificação do Titular dos Dados.
  • PII Controller (LGPD: Controlador de Dados): é a parte interessada que determina os objetivos e meios pelos quais os dados pessoais serão tratados;
  • PII Processor (LGPD: Processador de Dados): é a parte interessada que trata/processa os dados pessoais para o Controlador de Dados, seguindo suas instruções;
  • PII Principal (LGPD: Titular dos Dados): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Quem deve implementar a ISO 27701?

Toda organização, de qualquer tamanho e natureza (pública ou privada), que é responsável pelo processamento de dados pessoais (PII Processor) ou por controlar e fazer uso de dados pessoais (PII Controller), terá benefícios na adoção das melhores práticas definidas na ISO 27701. A gestão com base em riscos de segurança e privacidade busca ajudar as organizações a evitar possíveis vazamentos de dados, acessos indevidos e demais incidentes que podem acarretar sérios problemas para a empresa.

O que é ISO 27701?

A norma ISO 27701 foi publicada no dia 05 de agosto de 2019 com o objetivo de ser uma adequação lógica para a LGPD e a GDPR. Ela veio como uma norma de extensão da ISO 27001 para tratar essa lacuna na ISO 27001 e pode ser adquirida no link acima por aproximadamente U$190,00.

Conforme comentado anteriormente, a ISO 27701 estende a norma ISO 27001 para incluir também os controles referentes à privacidade dos dados. Isso significa que, além dos controles previstos pelo Sistema de Gestão de Segurança da Informação (SGSI), como a garantia da integridade, confidencialidade e disponibilidade dos dados, para atender à norma ISO 27701, esse sistema de gestão deve ser expandido para um “Privacy Information Management System” (PIMS), que é um sistema de gestão preocupado também com a gestão da privacidade dos dados pessoais. Esse sistema de gestão busca ajudar as empresas a gerenciar os riscos de privacidade relacionados aos dados pessoais, seja na relação com o controlador ou com o processador dos dados.

É importante ressaltar que ao certificar a ISO 27001 + ISO 27701, a empresa NÃO pode dizer que está automaticamente aderente à LGPD. No entanto, essa certificação demonstra que a empresa possui um sistema de gestão robusto e preocupado com a privacidade dos dados pessoais, seguindo as melhores práticas do mercado para gestão de segurança da informação e privacidade de dados. A LGPD não é, até o momento, oficialmente certificável, visto que ela ainda não está vigente e mecanismos de certificação ainda estão sendo discutidos.

Quais as principais vantagens da ISO 27701?

Os principais benefícios obtidos ao estabelecer um PIMS aderente à ISO 27701 são:

  • Mostra para seus clientes, fornecedores e funcionários que a empresa tem a preocupação com os dados e informações deles, gerando aumento da confiança;
  • Atende as principais exigências da LGPD e GDPR;
  • Deixa claro para todos os envolvidos quais são os papéis e responsabilidades de cada um;
  • Aumenta a competência e a consciência dos colaboradores em relação à segurança e privacidade dos dados;
  • Melhora os processos internos, diminuindo os riscos de vazamentos de dados;
  • Traz transparência nos controles estabelecidos para gestão da privacidade. Todos sabem como os dados são tratados e o que está sendo feito com eles;
  • Facilita acordos com parceiros de negócio, através do aumento da segurança e confiança;
  • Integra facilmente com o Sistema de Gestão da Segurança da Informação que é exigido pela ISO 27001.

Implementando a norma

Para implementar a ISO 27701, é necessário que a ISO 27001 seja implementada também. Para isso, é aceitável que a empresa já tenha certificado ou esteja em processo de certificação da ISO 27001.

Também é normal que a empresa não tenha a ISO 27001. Nesse caso, é importante ressaltar que ela terá que fazer a implementação da ISO 27001 e da ISO 27701 em conjunto. Essa estratégia é recomendável e faz com que a implementação seja feita com menos esforço e dificuldades.

Como se preparar e certificar ISO 27701

Se interessou? Quer começar a preparação e certificar sua empresa na ISO 27701 para atender às práticas pedidas pela LGPD? Então siga os passos abaixo!

  • Se você ainda não tem a ISO 27001, solicite um diagnóstico especializado em ISO 27001 e ISO 27701 para identificar o nível de prontidão da sua empresa em relação às exigências das normas. Caso sua empresa já tenha a ISO 27001, um diagnóstico específico da ISO 27701 é o recomendável;
  • Busque treinamentos relacionados às normas ISO 27001 e 27701 e capacite sua equipe;
  • Considere contratar uma consultoria especializada no assunto para coordenar os esforços e orientar na implementação das práticas exigidas pelas normas ou construa uma iniciativa interna para atuar na adequação das pessoas, processos e ferramentas às normas desejadas;
  • Depois desse projeto de adequação dos processos internos, contrate uma instituição avaliadora para certificar sua empresa na norma desejada! Lembre-se que é possível fazer a ISO 27001 e sua extensão ISO 27701 durante a mesma auditoria.

A ProMove possui anos de experiência em implementação e adequação de processos utilizando as normas ISO como base. Também possuímos profissionais certificados em segurança da informação e proteção de dados que podem ajudar sua empresa a ficar aderente às normas de segurança com o menor impacto possível!

O que é ISO 27701?
Article Number: 22285
Read. 2020 Time.
Thank you for your vote.Rate this article.
banner

Related Articles.

  • Evolução do uso da tecnologia ao longo dos últimos anos
    Evolução do uso da tecnologia ao longo dos últimos anos
  • Os Efeitos da Adaptação do PECS Associada ao Currículo Funcional Natural em Pessoas com Autismo Infantil
    Os Efeitos da Adaptação do PECS Associada ao Currículo Funcional Natural em Pessoas com Autismo Infantil
  • 6 cuidados para evitar a perda de dentes na velhice
    6 cuidados para evitar a perda de dentes na velhice
Find more Articles.
banner
Your request has been sent.

This article was written by:

Autor

Carla Fernanda Bernardes

Contact Me.

  • Email
View More. Close.

Meu nome é Carla, tenho 42 anos moro na cidade de Belo Horizonte, MG. Gosto muito de ler , meditar, praticar exercícios ao ar livre. Gosto também de pesquisar e me manter informada sobre assuntos relacionados a criptomoedas , Marketplese , investimentos . Esses assuntos me inspiram. Participo de alguns projetos voltados para estás áreas.

Other articles written by this Author.
  • Saiba Como É Chamada a Fêmea de um Tubarão
  • Trappist-1: O novo sistema solar com 7 planetas descoberto pela Nasa
  • Doenças genéticas e hereditárias
  • Tecido adiposo - Funções e tipos
  • Conheça as Flores Mais Cheirosas do Planeta Terra

Keywords:

ISO 27701, LGPD, ISO 27001, proteção de dados, privacidade, certificação

Send to a friend

Article shared successfully
Your information
Your friend's Information
Loading...

Contact the Merchant.

Your request has been sent.
Loading...
AiYellow.com
AiYellow Stadistic Center
AiYellow Statistic Center

  • About GDC
  • Coop World
  • Institutional Team
  • Corporate team
  • Contact us

  • Digital inclusion
  • Digital Subscription 360
  • Digital platforms
  • Accredited technicians

  • About AiYellow
  • Characteristics
  • Compare Our Products
  • Find Promoters

  • Coop Dynamic Program 4.5
  • Promoters
  • Franchises
  • Academy

  • Institutional YTC
  • YTC ecosystem
  • General concepts
  • Opportunities
Most visited adsTop rated adsLatest published ads
  • Facebook
  • Instagrame
  • Youtube
  • Tiktok
LegalPrivacy policyCookie policyConditions of useLegal Reviews policyAdvertising policy
w3c

© Copyright 2007-2026 AmarillasInternet Corporation - All rights reserved - AiYellow is property of AmarillasInternet Corporation

ssl
My Favorites
cookie

This website uses cookies. With the use of cookies we improve your browsing experience. If you continue browsing, we assume that you accept its use.

Contact us

Complete the following fields

Loading...

Send to a friend

Your request has been sent.
Your information
Your friend's Information
Loading...