Blog

  • Home
  • Blog
  • ABNT emite primeira ISO 27701 no Brasil.

ABNT emite primeira ISO 27701 no Brasil.

Categorias: ; Publicado em 22/02/2021

A certificação foi concedida ao Cartorio de Ribeirão Preto (2º Oficial de Registro de Imóveis).
 
O Cartorio de Ribeirão Preto, cliente da  IT Partners, recebeu da Associação Brasileira de Normas Técnicas (ABNT) a primeira certificação ISO 27701 emitida no Brasil. A norma, publicada em agosto de 2019, estende a ISO 27001 ao incluir os controles referentes à privacidade de dados.
 
Para que as empresas possam adotar as medidas e seguir as regras nacionais e internacionais, a International Organization for Standardization (ISO) a International Electrotechnical Commission (IEC) incluíram uma nova edição à família de normas de segurança da informação ISO 27000: a “ISO 27701 - Técnicas de segurança – extensão à ISO 27001 e ISO 27002 para gerenciamento de informações privadas – Requisitos e diretrizes.” <https://www.iso.org/standard/71670.html>
 
A ISO 27701 vai além do já previsto pelo Sistema de Gestão de Segurança da Informação (SGSI), como a garantia da integridade, confidencialidade e disponibilidade dos dados. O sistema de gestão é expandido para um “Privacy Information Management System” (PIMS), que administra a privacidade dos dados pessoais e, assim, ajuda as empresas a gerir os riscos, tanto em relação ao controlador quanto ao processador dos dados.
 
A ISO 27700: “especifica requisitos e fornece orientações para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gerenciamento de Informações de Privacidade (PIMS) na forma de uma extensão da ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de privacidade no contexto da organização.” …
“(...) especifica os requisitos relacionados ao PIMS e fornece orientações para controladores de PII e processadores de PII responsáveis ​​e responsáveis ​​pelo processamento de PII.” …
“(...) é aplicável a todos os tipos e tamanhos de organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que são controladores de PII e / ou processadores de PII que processam PII dentro de um ISMS.”
 
A ISO 27701 especifica os requisitos e fornece orientações para estabelecer, implementar, manter e melhorar continuamente com base nos parâmetros, objetivos e controles de controle da ISO 27001, e também inclui mais requisitos relacionados à privacidade.
 
ISO 27001
Padrão e referência Internacional para a gestão da Segurança da informação, a norma ISO 27001 tem sido editada, continuamente ao longo dos anos, para se adequar às novas exigências e demandas. Surgiu, pela primeira vez, em documento publicado por um departamento do governo britânico que estabelecia um código de práticas relativas à gestão da Segurança da Informação, em 1992. O princípio geral da ISO 27001 é a adoção de uma série de requisitos, processos e controles com o objetivo de mitigar, prever e gerir riscos.

A ISO 27001 estabelece os requisitos para um SGSI (sistema de gerenciamento de segurança da informação - ISMS em inglês), abordagem baseada em riscos que abrange pessoas, processos e tecnologia. A certificação ISO 27001 é a garantia de que os dados estão sendo adequadamente protegidos.
As empresas e organizações que implementaram a ISO 27001 poderão usar a ISO 27701 para ampliar os esforços de segurança e cobrir o gerenciamento de privacidade, conforme exigem as leis de proteção de dados, como o GDPR. “As organizações podem implementar a ISO 27001 e a ISO 27701 juntas como um único projeto de implementação”.
 
Regulamento Geral sobre a Proteção de Dados (GDPR)
Em maio de 2018, entrou em vigor na União Europeia o Regulamento Geral sobre a Proteção de Dados (GDPR), que estabelece regras rígidas para empresas que coletam, processam e compartilham dados pessoais de pessoas físicas. A legislação protege essas informações pessoais ao determinar diversos direitos ao titular dos dados.
 
Lei Geral de Privacidade de Dados (LGPD) - Brasil
A legislação brasileira, especificamente a LGPD, exige que os controladores e processadores de dados pessoais implementem “medidas técnicas e organizacionais" apropriadas para protegê-los, bem como medidas para garantir a privacidade.
ABNT: http://www.abnt.org.br/noticias/7128-abnt-representante-oficial-da-iso-no-brasil