ISO/IEC 27701, Segurança da informação, cibersegurança e proteção da privacidade

Organização Internacional de Normalização

A norma internacional ISO/IEC 27701, publicada conjuntamente pela Organização Internacional de Normalização (ISO) e pela Comissão Eletrotécnica Internacional (IEC), fornece uma estrutura certificável para gerenciar a privacidade em organizações que tratam Informações de Identificação Pessoal (PII).


ISO/IEC 27701

Watch video

Resumo executivo

A ISO/IEC 27701 especifica requisitos e diretrizes para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Informações de Privacidade (PIMS) alinhado com as normas de segurança da informação.

Ao definir funções, responsabilidades e controles aplicáveis aos Controladores e Processadores de PII, a norma ajuda a garantir o cumprimento das obrigações de privacidade aplicáveis e promove a transparência nas atividades de tratamento de PII.

Esta norma pode ser aplicada a qualquer tipo de organização, tanto pública como privada ou mesmo organizações sem fins lucrativos, e pode ser integrada com outros sistemas de gestão, em particular com a ISO/IEC 27001.

Conteúdo principal

  • Elementos para criar, implementar, manter e melhorar um PIMS mais completo e modernizado. Reforçam as políticas e objetivos de privacidade, a gestão de riscos e responsabilidades, o estabelecimento de controles operacionais para proteger as informações, a supervisão do desempenho do sistema e a garantia de uma melhoria contínua.
  • Orientações mais detalhadas sobre gestão de riscos de privacidade, conformidade regulatória e demonstração de responsabilidade. Amplia-se a orientação sobre como implementar controles, medir seu funcionamento e documentar evidências de conformidade. Com isso, busca-se facilitar acordos e relações com parceiros comerciais, bem como evidências de boas práticas no tratamento de PII.
  • Maior alinhamento com outras normas de gestão e regulamentações. A nova norma melhora a integração com a ISO/IEC 27001, que trata dos requisitos para um sistema de gestão da segurança da informação; ISO/IEC 29100, que estabelece a estrutura e os princípios gerais de privacidade; ISO/IEC 27018, que define as diretrizes para proteger informações pessoais na nuvem pública; ISO/IEC 29151, o código de boas práticas para a proteção de PII e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE).

Acessar o documento sobre a ISO/IEC 27701, Segurança da informação, cibersegurança e proteção da privacidade (somente disponível em inglês).