O que é a ISO 27701? A ISO 27701 é uma extensão de privacidade da norma internacional de gestão de segurança da informação, ISO 27001 para a gestão de informação de privacidade (dados pessoais). A ISO 27701, detalha os requisitos e fornece a orientação necessária para o estabelecimento, implementação, manutenção e melhoria de um Sistema de Gestão de Privacidade da Informação (SGPI).
Como a norma ISO 27001, a ISO 27701 não espera que as organizações adotem todo e qualquer controlo em todas as situações. Em vez disso, exige que as organizações entendam o contexto específico em que processam os dados pessoais e ajustem o conjunto específico de controlos e a sua implementação de maneira apropriada às suas atividades de tratamento de dados pessoais.
Para mais informações consulte o nosso portal informativo www.27701.pt.
Um dos primeiros passos para a conformidade com a ISO 27701 é compreender o estado atual da sua organização. O nosso assessment detalhado revela gaps e orienta a sua estratégia de privacidade.
A nossa metodologia
1. Fase de Preparação
Nesta fase inicial, será definido e acordado o plano do projeto, incluindo os objetivos, o cronograma e as expectativas. Este momento assegura que todas as partes estejam alinhadas quanto ao âmbito e à abordagem do Assessment ISO 27701.
2. Fase de Entrevistas
Durante esta fase, a Devoteam Cyber Trust realiza as ações do Assessment ISO 27701 com base nas suas práticas internas, respeitando e integrando, sempre que possível, as práticas já implementadas na organização avaliada.
3. Fase de Relatório
Os resultados obtidos no Assessment são documentados e classificados em conformidade com as práticas da organização avaliada, face ao cumprimento dos requisitos e controlos ISO 27701. Para as lacunas identificadas serão sugeridas recomendações detalhadas para a implementação de ações tendo como objetivo o cumprimento integral dos requisitos e controlos ISO 27701.
As organizações com certificação ISO/IEC 27001 e que desejam implementar os requisitos da ISO/IEC 27701 devem considerar as seguintes fases:
Garanta a conformidade com a ISO 27701 e proteja os dados da sua empresa. Fale connosco para começar!
COMO MANTER A CONFORMIDADE ISO 27701?
A gestão da privacidade não termina com a obtenção da certificação ISO 27701. É importante
que as organizações mantenham um processo metódico e contínuo que suporte as evidências de
como lidam com o tratamento de dados pessoais.
As soluções da Devoteam Cyber Trust permitem às organizações melhorar continuamente o seu sistema de
gestão da privacidade ISO/IEC 27701.
Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
(chamada para rede fixa nacional)
E: info@integrity.pt
E estamos presentes em mais 18 países da região EMEA.
Consentimento Cookies X
A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.