A ISO 27701 – Sistemas de Gestão de Informação Privada, foi publicada no dia 05 de agosto de 2019 e tem como objetivo estabelecer controles de segurança para proteção de dados, sendo uma adequação lógica para LGPD e GDPR.
A ISO 27701 é um padrão internacional para proteção de dados, a Norma chega ao mercado para ser uma ferramenta internacional de adequação as mais diversas regulações de proteções de dados em diversos países, como a LGPD – Lei Geral de Proteção de Dados do Brasil e a GDPR – General Data Protection Regulation da Europa.
Cabe ressaltar que a empresa primeiramente precisa obter a certificação na ISO 27001 – Sistemas de gestão de segurança da informação e em seguida fazer uma extensão para ISO 27701 – Sistemas de gestão de segurança privada. Isso ocorre porque a ISO 27701 é uma norma de extensão e está diretamente relacionada a ISO 27001 como um complemento para requisitos relacionados a privacidade de dados e consequentemente adequação as regulações internacionais.
Para o cenário nacional a ISO 27701 chega em um excelente momento, atualmente as empresas estão se adequando a LGPD – Lei Geral de Proteção de Dados do Brasil, lei federal 13.709/2018 com sua vigência prevista para agosto 2020. Diante de possibilidade multas regulatórias, uma avalanche de questionários de due diligence e cláusulas contratuais rigorosas, empresas de todos os tamanhos e atividades serão impactadas pela LGPD. Portanto, a ISO 27701 terá um papel de extrema importância nesse cenário, basicamente por dois fatores:
1 – Protocolo de adequação da LGPD
Com a ISO 27701 a organização irá implementar o passo a passo de um protocolo internacionalmente reconhecido, o que irá facilitar a implementação dos controles de proteção de dados e adequação também das regulações internacionais;
2 – Reconhecimento externo sobre a adequação a LGPD
Com a ISO 27701 a organização irá poderá demonstrar as partes interessadas, como clientes e reguladores, que implementou e mantém ativo os controles de segurança de dados pessoais, o que irá permitir automático reconhecimento por essas partes;
A estrutura da ISO 27701 determina o atendimento dos 114 controles no Anexo A da ISO 27001 que as empresas geralmente implementam como parte do alinhamento à estrutura, além dos controles específicos de segurança da informação privada, estendendo os requisitos da ISO 27001 para levar em consideração a proteção da privacidade de indivíduos cujas PII são detidas por uma empresa que busca certificação. Como a ISO 27701 é uma extensão da norma ISO 27001, as certificações ISO 27701 não serão emitidas de forma independente. Uma empresa que obtém uma certificação sob a ISO 27001 pode incluir a ISO 27701 dentro do escopo de sua certificação, se implementar as diretrizes sob a ISO 27701.
E agora? Como obter a certificação ISO 27701?
Como mencionado acima, a organização precisa implementar os requisitos da ISO 27001 e incluir a ISO 27701 em seu escopo para obter ambas as certificações.
A QMS pode ajudar nesse cenário tirando todas as dúvidas sobre processo de certificação. Como um organismo internacional de certificação realizamos as auditorias de ISO 27001 combinadas com a ISO 27701 e emitimos os certificados com validade de 3 anos condicionado as auditorias anuais periódicas. Entre em contato conosco para conhecer melhor o processo de certificação.