ISO 27701
Implementação da Norma ISO 27701, Benefícios da Certificação ISO 27701.
A norma ISO 27701:2019 fornece um quadro para alargar o seu sistema de gestão da segurança da informação (SGSI) ISO 27001, definindo os requisitos para estabelecer um sistema de gestão da segurança e da privacidade.
A necessidade de orientações sobre a forma como as organizações devem gerir e processar a informação para reduzir o risco de tratamento de dados pessoais é cada vez mais importante. Esta nova Norma Internacional estabelece a forma como as organizações devem gerir a informação pessoal e demonstrar a conformidade com as normas de privacidade actualizadas em todo o mundo.
É uma excelente ferramenta para ajudar a garantir a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).
O que esta Norma ISO 27701:2019 oferece:
- Estabelece 6 requisitos adicionais aos requisitos obrigatórios da norma ISO 27001.
- Clarifica 32 controlos do Anexo A da norma ISO 27001 (ISO 27002).
- Acrescenta 31 controlos específicos e objectivos de controlo para as organizações que actuam como controladores (controladores de PII).
- Acrescenta 18 controlos específicos e objectivos de controlo para organizações que actuam como subcontratantes (subcontratantes de PII).
- Apresenta uma matriz de correlação com o Regulamento Geral sobre a Proteção de Dados (RGPD) Europeu.
Beneficios:
- Dá garantias de segurança no tratamento dos dados pessoais.
- Integra a gestão da privacidade na gestão dos riscos da empresa.
- Controla a existência de mecanismos de notificação de violações da privacidade.
- Estabelece funções e responsabilidades claras para o tratamento.
- Melhora a gestão dos contratos com os subcontratantes.
- Verifica o registo das actividades de tratamento.
- Contribui para atenuar as eventuais sanções por incumprimento da legislação.
Porque somos diferentes?
Na ITsencial fazemos uma análise profunda da situação atual da organização e comparamos com os requisitos necessários da norma ISO 27701:2019.
Alcance do sistema: Em primeiro lugar, deve ser delimitado o âmbito do sistema, tendo sempre em conta que a proteção dos dados pessoais pode variar do âmbito anterior do SGSI.
Análise das lacunas: Ação para avaliar o desvio da organização em relação ao grau de conformidade exigido.
Estabelecimento de um plano de ação: Uma vez definido o âmbito e identificada a situação atual da organização, as acções, os prazos, os recursos e os responsáveis serão definidos com base no calendário estabelecido.
Importante:
- No decurso da nossa colaboração, transformamos a teoria em prática, aconselhando sobre a implementação técnica de controlos, quer seja um controlador ou um processador de dados pessoais.
Mais Serviços:
