Lidando com o gerenciamento de informações sobre privacidade: primeiro padrão internacional acaba de ser publicado

Estamos mais conectados do que nunca, trazendo consigo as alegrias e riscos do nosso mundo digital. A segurança cibernética é uma preocupação crescente, com os ataques contra as empresas quase duplicando nos últimos anos e é uma ameaça cada vez mais significativa à estabilidade global.

Não é novidade que leis e regulamentos estão sendo implementados rapidamente para reduzir esses riscos e proteger nossa privacidade digital. Como as organizações podem se manter no topo desses requisitos e se proteger ao mesmo tempo? O primeiro padrão internacional do mundo para ajudar as organizações a gerenciar as informações de privacidade e atender aos requisitos regulamentares acaba de ser publicado.

Proteger nossa privacidade digital é uma preocupação comercial significativa. De acordo com a IBM o custo médio de uma violação de dados é de US $ 3,6 milhões e as obrigações legais são cada vez mais rigorosas. À medida que nos conectamos mais, os governos de todo o mundo estão introduzindo várias regulamentações de privacidade, como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que as organizações devem aderir. Os novos padrões ISO ajudarão as empresas a atender a esses requisitos, qualquer que seja a jurisdição em que trabalham.

ISO / IEC 27701 , Técnicas de segurança  – Extensão para ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de informações de privacidade  – Requisitos e diretrizes, especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança de informações específicas de privacidade. Em outras palavras, um sistema de gerenciamento para proteção de dados pessoais (PIMS).

Anteriormente referida como ISO / IEC 27552 durante o seu desenvolvimento, baseia-se na ISO / IEC 27001 , Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Requisitos, fornecendo os requisitos adicionais necessários quando se trata de privacidade.

O Dr. Andreas Wolf, presidente do comitê técnico da ISO / IEC que desenvolveu o padrão, disse que quase toda organização processa informações de identificação pessoal (PII), e protegê-las não é apenas uma exigência legal, mas uma necessidade social.

“A ISO / IEC 27701 define processos e fornece orientação para proteger as PII de forma contínua e em constante evolução. Por ser um sistema de gerenciamento, ele define processos para melhoria contínua na proteção de dados, particularmente importante em um mundo onde a tecnologia não fica parada ”.

A Microsoft é um participante ativo no comitê.

Julie Brill, vice-presidente corporativa e consultora geral adjunta de privacidade e assuntos regulatórios da Microsoft, disse:

“Aplaudimos o comitê técnico da ISO / IEC por desenvolver esse padrão inovador de privacidade para que organizações de todos os portes, jurisdições e indústrias possam proteger e controlar efetivamente os dados pessoais que manipulam. Como o próximo capítulo do compromisso da Microsoft em estender os direitos previstos no Regulamento Geral de Proteção de Dados da União Européia para nossos clientes globalmente, o Microsoft Azure e o Office 365 implementarão o padrão PIMS e ajudarão nossos clientes e parceiros a adotar este modelo interoperável ”.

A ISO / IEC 27701 foi desenvolvida pelo grupo de trabalho 5 do comitê técnico ISO / IEC ISO / IEC JTC1 / SC 27 , Segurança da informação, segurança cibernética e proteção da privacidade * , que é composta por especialistas de todo o mundo das autoridades de proteção de dados, segurança agências, academia e indústria.

Matthieu Grall, da Comissão Nacional de Informatique et des Libertés , o cão de guarda independente francês para a proteção de dados pessoais, participou ativamente do SC 27 e contribuiu para o desenvolvimento do padrão. Com requisitos e leis de proteção de dados cada vez mais rigorosos, ele disse que há uma necessidade real desse padrão.

“Apesar dos riscos de não cumprir essas regulamentações, sabemos que muitas organizações simplesmente não estão prontas e precisam de orientação. Com o número de reclamações e multas relacionadas à privacidade e à proteção de dados em alta, a necessidade desse padrão agora é óbvia.

Além disso, as organizações precisam trazer confiança para suas autoridades, parceiros, clientes e empregadores. Tal padrão contribuirá fortemente para essa confiança ”.

Fonte: ISO – Disponível em https://www.iso.org/news/ref2419.html

WhatsApp WhatsApp
Menu