A ISO/IEC 27701 foi desenvolvida para ajudar organizações de todos os portes a gerenciar informações pessoais identificáveis (PII) de forma responsável e apoiar a conformidade com as regulamentações do GDPR. A norma atualizada marca um marco importante na privacidade de dados global.

A ISO/IEC 27701 agora se tornou uma norma independente, voltada para fortalecer ainda mais os sistemas de gestão de informações de privacidade (PIMS) para organizações em todo o mundo, em vez de ser uma extensão da ISO/IEC 27001.

 

Ela ajuda as organizações a estabelecer sistemas que apoiem a conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e outros requisitos de privacidade de dados, mas, como padrão global, não é específica para o GDPR.

 

A norma adota uma abordagem abrangente para a gestão de informações de privacidade e permite que as organizações atendam aos requisitos de proteção de informações pessoais.

A ISO/IEC 27701 ajudará a:

• Esclarecer papéis e responsabilidades dentro da sua organização.
• Construir confiança na capacidade da sua empresa de gerenciar informações pessoais, tanto de clientes quanto de colaboradores.
• Alinhar-se a regulamentações globais, como o GDPR, e outras normas de privacidade aplicáveis.
• Facilitar acordos com parceiros de negócios quando o processamento de informações pessoais identificáveis (PII) for relevante para ambas as partes.

Para obter a certificação, você precisa implementar um sistema eficaz de gestão de informações de privacidade que esteja em conformidade com os requisitos da norma.

A DNV é um organismo de certificação terceirizado e acreditado. Podemos ajudar você em toda a jornada, desde a segurança da informação até a gestão da privacidade. Nossa oferta inclui treinamentos, autoavaliação, análise de lacunas e certificação.

Saiba mais sobre como começar o caminho da certificação.