Nesta segunda-feira (09/12) aconteceu o lançamento da nova norma ABNT NBR ISO/IEC 27701 – Técnicas de segurança: Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes. O evento foi realizado na sede da ABNT, em São Paulo.
.
Segundo Ariosto Farias Jr., coordenador da Comissão de Estudo CE-021.000.027, espelho no Brasil do Comitê ISO/IEC JTC 1/SC 27, essa norma enquadra-se, perfeitamente, no conceito Market Driven Standard (MDS), ou seja, é uma norma que representa os anseios da sociedade, em decorrência do Regulamento Geral de Proteção de Dados (General Data Protection Regulation) da União Europeia, como também da nossa Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020.
De acordo com o documento publicado no portal da ABNT, a NBR ISO/IEC 27701 tem foco nos requisitos específicos de um Sistema de Gestão da Privacidade da Informação, que está baseado na aderência e no compliance com os requisitos tanto da própria ABNT NBR ISO/IEC 27701 como da ABNT NBR ISO/IEC 27001, e leva em consideração a proteção da privacidade dos titulares de DP que possam ser potencialmente afetados Pelo tratamento dos seus Dados Pessoais, atividade realizada pelos operadores de DP.
Com informações da ABNT
