ISO / IEC 27701 - sistema de gerenciamento de informações de privacidade

Demonstre seu compromisso em gerenciar e proteger proativamente as informações pessoais de acordo com os requisitos legais.

Com base na ISO / IEC 27001, a ISO / IEC 27701 cobre o gerenciamento de riscos relacionados a Informações de identificação pessoal (PII) e auxilia na conformidade com os regulamentos GDPR.

A ISO 27701 fornece uma estrutura para gerenciamento de privacidade de dados. Os sistemas de gerenciamento de informações de privacidade às vezes são chamados de sistemas de gerenciamento de informações pessoais. 

O que é ISO/IEC 27701

ISO / IEC 27701 é uma extensão de privacidade de dados para ISO 27001. Ajuda as organizações a estabelecer sistemas para apoiar a conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e outros requisitos de privacidade de dados, mas como uma norma global não é específico do GDPR.

Ele permite que uma organização gerencie e verifique regularmente o status de conformidade. Isso permite uma melhoria contínua do sistema para garantir a proteção da confidencialidade e tratar as vulnerabilidades.

A ISO 27701 foi projetada como uma extensão da ISO 27001 e pode ser implementada simultaneamente ou em um estágio posterior à ISO 27001. 

Benefícios de se tornar certificado

A norma tem uma abordagem abrangente para o gerenciamento de informações de privacidade e permite que as organizações atendam aos requisitos de proteção de informações pessoais.

ISO / IEC 27701 ajudará: 

  • Esclareça as funções e responsabilidades dentro de sua organização;
  • Crie confiança na capacidade de sua empresa de gerenciar informações pessoais, tanto para clientes quanto para funcionários;
  • Apoie a conformidade com o GDPR e outros regulamentos de privacidade aplicáveis;
  • Facilitar acordos com parceiros de negócios onde o processamento de PII é mutuamente relevante. 

Como começar

Para obter a certificação, você precisa implementar um sistema de gerenciamento de informações de privacidade eficaz em conformidade com os requisitos do padrão.

A DNV é um organismo de certificação terceirizado credenciado. Podemos ajudá-lo em toda a jornada, desde a segurança da informação até o gerenciamento de privacidade de informações. Nossa oferta inclui treinamento, autoavaliação, análise de lacunas e certificação.

Saiba mais sobre como começar no caminho para a certificação. 

Mais informações

  ISO/IEC 27701

ISO/IEC 27701

Faça o Download do nosso flyer.

  Treinamento

Treinamento

Visão relevante em um ambiente de aprendizagem ativo.

  Seu valor agregado

Seu valor agregado

Descubra mais sobre a experiência digital do cliente.

Assuntos relacionados