This post is also available in: Português Español
Publicada no dia 05 de agosto de 2019, a ISO 27701 tem como objetivo estabelecer controles de segurança para proteção de dados, sendo uma adequação lógica para a Lei Geral da Proteção de Dados (LGPD) e a General Data Protection Regulation (GDPR) da Europa.
Apesar de ser uma extensão da ISO 27001 – que implementa um sistema de gestão com foco em segurança da informação -, a ISO 27701 traz novos controles no sistema de gestão para garantir a total privacidade, especificamente dos dados pessoais.
Portanto, é necessário implementar a ISO 27001 para que possa ser possível estender seu escopo e atender também a ISO 27701. É claro que é possível, e até mesmo recomendável, implementar ambas em paralelo, mas não é possível implementar somente a ISO 27701 sem implementar a ISO 27001, pois é ela que detém os principais controles relacionados a formação de um sistema de gestão seguro.
Para que se tenha um melhor entendimento da ISO 27701, é preciso ter em mente que essa ISO se relaciona com as normas de segurança da informação, ampliando diretrizes e requisitos, criando normas e mantendo as diretrizes já disciplinadas nas normas de segurança da informação.
Principais vantagens da ISO 27701
Um dos principais benefícios de se implementar a ISO 27701 é mostrar para seus clientes, fornecedores e funcionários que a empresa tem a devida preocupação com os dados e informações deles, gerando assim um aumento de confiança.
Um outro benefício oferecido pela ISO é que ela atende as principais exigências da LGPD e da GDPR, além de deixar claro para todos os envolvidos quais são os papeis e as responsabilidades de cada um.
A ISO 27701 ainda aumenta a competência e a consciência dos colaboradores em relação a segurança e privacidade dos dados, e melhora os processos internos, diminuindo os riscos de vazamento de dados.
Ela traz transparência nos controles estabelecidos para gestão da privacidade. Todos sabem como os dados são tratados e o que está sendo feito com eles. Existe também uma facilidade nos acordos com parceiros de negócio, através do aumento da segurança e confiança.
Como implementar a ISO?
Para implementar a ISO 27701, primeiramente você deve possuir certificação na norma ISO 27001. Também é relevante submeter a empresa a um diagnóstico para avaliar o nível de esforço para adequação, mediante análise do cenário atual.
Procure capacitar sua equipe com treinamentos relacionados as normas ISO 27001 e 27701, e considere contratar uma consultoria especializada no assunto para coordenar os esforços e orientar na implementação das práticas exigidas pelas normas, ou construa uma iniciativa interna para atuar na adequação das pessoas, processos e ferramentas das normas desejadas.
Após realizar o projeto de adequação dos processos internos, contrate uma instituição avaliadora para certificar sua empresa na norma desejada.
Caso tenha ficado com dúvidas, converse com nossos especialistas.
This post is also available in: Português Español