Lidando com o gerenciamento de informações sobre privacidade: primeiro padrão internacional acaba de ser publicado

Compartilhe este conteúdo

Estamos mais conectados do que nunca, trazendo consigo as alegrias e riscos do nosso mundo digital. A segurança cibernética é uma preocupação crescente, com os ataques contra as empresas quase duplicando nos últimos anos e é uma ameaça cada vez mais significativa à estabilidade global.

Não é novidade que leis e regulamentos estão sendo implementados rapidamente para reduzir esses riscos e proteger nossa privacidade digital. Como as organizações podem se manter no topo desses requisitos e se proteger ao mesmo tempo? O primeiro padrão internacional do mundo para ajudar as organizações a gerenciar as informações de privacidade e atender aos requisitos regulamentares acaba de ser publicado.

Proteger nossa privacidade digital é uma preocupação comercial significativa. De acordo com a IBM o custo médio de uma violação de dados é de US $ 3,6 milhões e as obrigações legais são cada vez mais rigorosas. À medida que nos conectamos mais, os governos de todo o mundo estão introduzindo várias regulamentações de privacidade, como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que as organizações devem aderir. Os novos padrões ISO ajudarão as empresas a atender a esses requisitos, qualquer que seja a jurisdição em que trabalham.

ISO / IEC 27701 , Técnicas de segurança  – Extensão para ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de informações de privacidade  – Requisitos e diretrizes, especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança de informações específicas de privacidade. Em outras palavras, um sistema de gerenciamento para proteção de dados pessoais (PIMS).

Anteriormente referida como ISO / IEC 27552 durante o seu desenvolvimento, baseia-se na ISO / IEC 27001 , Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Requisitos, fornecendo os requisitos adicionais necessários quando se trata de privacidade.

O Dr. Andreas Wolf, presidente do comitê técnico da ISO / IEC que desenvolveu o padrão, disse que quase toda organização processa informações de identificação pessoal (PII), e protegê-las não é apenas uma exigência legal, mas uma necessidade social.

“A ISO / IEC 27701 define processos e fornece orientação para proteger as PII de forma contínua e em constante evolução. Por ser um sistema de gerenciamento, ele define processos para melhoria contínua na proteção de dados, particularmente importante em um mundo onde a tecnologia não fica parada ”.

A Microsoft é um participante ativo no comitê.

Julie Brill, vice-presidente corporativa e consultora geral adjunta de privacidade e assuntos regulatórios da Microsoft, disse:

“Aplaudimos o comitê técnico da ISO / IEC por desenvolver esse padrão inovador de privacidade para que organizações de todos os portes, jurisdições e indústrias possam proteger e controlar efetivamente os dados pessoais que manipulam. Como o próximo capítulo do compromisso da Microsoft em estender os direitos previstos no Regulamento Geral de Proteção de Dados da União Européia para nossos clientes globalmente, o Microsoft Azure e o Office 365 implementarão o padrão PIMS e ajudarão nossos clientes e parceiros a adotar este modelo interoperável ”.

A ISO / IEC 27701 foi desenvolvida pelo grupo de trabalho 5 do comitê técnico ISO / IEC ISO / IEC JTC1 / SC 27 , Segurança da informação, segurança cibernética e proteção da privacidade * , que é composta por especialistas de todo o mundo das autoridades de proteção de dados, segurança agências, academia e indústria.

Matthieu Grall, da Comissão Nacional de Informatique et des Libertés , o cão de guarda independente francês para a proteção de dados pessoais, participou ativamente do SC 27 e contribuiu para o desenvolvimento do padrão. Com requisitos e leis de proteção de dados cada vez mais rigorosos, ele disse que há uma necessidade real desse padrão.

“Apesar dos riscos de não cumprir essas regulamentações, sabemos que muitas organizações simplesmente não estão prontas e precisam de orientação. Com o número de reclamações e multas relacionadas à privacidade e à proteção de dados em alta, a necessidade desse padrão agora é óbvia.

Além disso, as organizações precisam trazer confiança para suas autoridades, parceiros, clientes e empregadores. Tal padrão contribuirá fortemente para essa confiança ”.

Fonte: ISO – Disponível em https://www.iso.org/news/ref2419.html

quero receber atualizações

Fique por dentro dos nossos conteúdos!

Explore outros conteúdos

Conhecimento

Responsabilidade Socioambiental

RESPONSABILIDADE SOCIOAMBIENTAL A responsabilidade socioambiental de uma organização, diz respeito à sua responsabilidade com a sociedade e com o meio ambiente além das suas obrigações

Artigo

Como se tornar um Compliance Officer?

Atualmente, é bastante comum encontrarmos anúncios de vagas de emprego para o cargo de compliance officer. Acredite, muitas dessas empresas que estão recrutando, não fazem a

Serviços

A Sua Cooperativa Está Preparada Para O Futuro?

O conceito de sustentabilidade está atrelado à capacidade que uma organização tem de se manter “viva” no mercado. Desde a capacidade de superar crises até

Fale Conosco

Unidade Garopaba (SC): Av. João Orestes de Araújo, 550, Sala 10, Centro | CEP 88.495-000 |

Unidade São Paulo (SP): Escritório de Negócios. Rua Fidêncio Ramos 100, Andar 15, Sala 08, Vila Olímpia | CEP  04.555-010 |

Envie uma mensagem:

+55 (48) 3254 3851
Segunda a Sexta das 09:00 às 17:00
plugins premium WordPress

Fale com a Conformità

Queremos entender a sua necessidade e propor uma solução adequada. Use o fomulário abaixo para receber nosso contato.

Central de Atendimento: (11) 4872 6728

Email: [email protected]