ABNT NBR ISO/IEC 27701 assegura as empresas a adoção de um Sistema de Gestão da Privacidade da Informação seguro
Os dados de cidadãos e empresas nunca estiveram tão expostos quanto na era digital. A pandemia da Covid-19 apenas reforçou a necessidade de ampliar a proteção dados, tendo em vista que o trabalho remoto e a ampla utilização da nuvem e de reuniões virtuais.
Para demonstrar as agências reguladoras, clientes, órgãos públicos, acionistas, investidores, parceiros de negócio, funcionários e a sociedade, de que a organização está comprometida em adotar controles eficazes que representam as melhores práticas internacionais para a proteção de Dados Pessoais, a Associação Brasileira de Normas Técnicas – ABNT conta com a norma ABNT NBR ISO/IEC 27701:Técnicas de segurança, extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para Gestão da Privacidade da Informação- Requisitos e diretrizes.
“Uma organização que cumpre com os requisitos da ABNT NBR ISO 27701 irá gerar evidências objetivas de como lida com o tratamento de Dados Pessoais”, afirma o presidente da Associação Brasileira de Normas Técnicas, Mario William Esper.
O documento elaborado pelo Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021), especifica requisitos relacionados com um Sistema de Gestão da Privacidade da Informação-SGPI, e fornece diretrizes para os controladores de DP e operadores de DP que têm responsabilidade e responsabilização com o tratamento de dados pessoais.
A norma é aplicável a todos os tipos e tamanhos de organizações, incluindo as companhias públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que são controladoras de Dados Pessoais e/ou que são operadoras de Dados Pessoais.