Logo
Imprimir esta página

Uma abordagem integrativa para gerenciar a privacidade de dados

*Roberto Regente Jr., vice-presidente da OpenText para América Latina & Caribe

Neste artigo vou trazer informações sobre a norma ISSO 27701, recentemente emitida para gerenciamento de informações de privacidade. Esta é uma extensão da ISO 27001 - o padrão ouro para segurança da informação. E, para mim, as últimas novidades me trouxeram lembranças de meados de 2008, quando entrei em contato com os padrões de segurança da informação.

Os controles ISO 27001, por design, impactam positivamente todos os aspectos das operações - funções de front e back-office - e todos os funcionários. O desenvolvimento de políticas, processos e pessoal é responsável pela maior parte do esforço de certificação, mas também é necessário realizar investimentos em tecnologia impulsionados principalmente por requisitos de políticas e processos. Isso fornece uma boa lição sobre o poder da aplicação intencional da tríade pessoas-processo-tecnologia.

A extensão ISO 27701

A transformação organizacional que testemunhei como resultado da certificação ISO 27001 é o que me deixa animado com a nova extensão da ISO 27701. Em suma, a ISO 27701 fornece uma estrutura para lidar com informações pessoais dentro de uma organização. Ele faz isso estendendo o Sistema de Gerenciamento de Segurança da Informação (ISMS) exigido pela ISO 27001 por meio do desenvolvimento de um Sistema de Gerenciamento de Informação de Privacidade (PIMS). O PIMS coloca em camadas controles e requisitos específicos de privacidade de dados no topo da estrutura de segurança da informação exigida pela ISO 27001. Em outras palavras, ele alavanca suas políticas existentes de segurança da informação e estrutura de procedimentos.

Considerando a grande sobreposição entre segurança da informação e privacidade de dados, a extensão da ISO 27701 da ISO 27001 parece uma abordagem inteligente para gerenciamento e conformidade de privacidade de dados. O novo padrão também apoia a ideia de que as organizações não devem agir sozinhas ou recorrer a métodos ad hoc ao elaborar suas políticas e procedimentos de privacidade de dados.

Olhe para os especialistas - e os regulamentos e leis existentes

Há muitas orientações excelentes sobre privacidade de dados, e muitas delas são gratuitas. Regulamentações e leis como a Lei Geral de Proteção de Dados (LGPD) do Brasil, o Regulamento Geral de Proteção de Dados (GDPR) da Europa e o Ato de Privacidade do Consumidor da Califórnia (CCPA) não surgiram do nada. Em vez disso, baseiam-se nas melhores práticas, padrões e controles existentes. Consequentemente, quanto mais você alinhar as políticas da sua organização com esses padrões públicos e melhores práticas, melhor posicionado você estará quando novas leis, regulamentos e regras de privacidade de dados forem promulgados.

Há muito tempo defendo que a forma mais eficaz de gerenciar os riscos à privacidade de dados é aproveitar a experiência de quem já fez. Portanto, faça uso das melhores práticas endossadas por grupos como a International Association of Privacy Professionals, o National Institute of Standards and Technology, a ARMA International e a Association for Intelligent Information Management. Leia sobre os padrões ISO relevantes, como ISO 27001 e ISO 27701. Encontre especialistas com a experiência que você ainda não tem. E aplique a tecnologia mais apropriada para lidar com seus desafios de privacidade de dados.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2025 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto