Lidando com o gerenciamento de informações privadas: o primeiro padrão internacional acaba de ser publicado!

Texto traduzido e adaptado de “Tackling privacy information management head on: first International Standard just published“, escrito por Clare Naden

Estamos mais conectados do que nunca, conexão esta que traz consigo as alegrias e riscos do nosso mundo digital. A segurança cibernética está sendo uma preocupação crescente, com ataques contra as empresas quase duplicando nos últimos anos e sendo uma ameaça cada vez mais significativa à estabilidade global.

Não é novidade que leis e regulamentos estão sendo implementados rapidamente para reduzir esses riscos e proteger nossa privacidade digital. Como as organizações podem se manter no topo desses requisitos e se proteger ao mesmo tempo? O primeiro padrão internacional do mundo para ajudar as organizações a gerenciar as informações de privacidade e atender aos requisitos regulamentares acaba de ser publicado.

ISO / IEC 27701 , Técnicas de segurança – Extensão para ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de informações de privacidade – Requisitos e diretrizes, especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança de informações específicas de privacidade. Em outras palavras, um sistema de gerenciamento para proteção de dados pessoais (PIMS).

Anteriormente referida como ISO / IEC 27552 durante o seu desenvolvimento, baseia-se na ISO / IEC 27001 , Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Requisitos, fornecendo os requisitos adicionais necessários quando se trata de privacidade.

O Dr. Andreas Wolf, presidente do comitê técnico da ISO / IEC que desenvolveu o padrão, disse que quase toda organização processa informações de identificação pessoal (PII), e protegê-las não é apenas uma exigência legal, mas uma necessidade social.

“A ISO / IEC 27701 define processos e fornece orientação para proteger as PII de forma contínua e em constante evolução. Por ser um sistema de gerenciamento, ele define processos para melhoria contínua na proteção de dados, particularmente importante em um mundo onde a tecnologia não fica parada ”.

A ISO / IEC 27701 foi desenvolvida pelo grupo de trabalho 5 do comitê técnico ISO / IEC ISO / IEC JTC1 / SC 27 , Segurança da informação, segurança cibernética e proteção da privacidade, que é composta por especialistas de todo o mundo das autoridades de proteção de dados, agências de segurança, academia e indústria.

Para mais informações a respeito da ISO e como ela pode ser adquirida, clique aqui.