Com o surgimento e a necessidade de se adaptar à nova Lei Geral de Proteção de Dados (LGPD), a procura por normas, guias e outras informações relacionadas à segurança da informação está cada vez maior e é através dela que muitas empresas estão descobrindo a ISO 27701.
Vamos entender melhor sobre a ISO 27701? Então confira o nosso artigo completo!

Apesar de ser uma extensão da ISO 27001 que trata da implementação de um sistema de gestão com foco em segurança da informação, o 27701 – Sistema de Gestão de Segurança Privada - tem como objetivo incluir novos controles no sistema para garantir a total privacidade, em especial, dos dados pessoais.
Sabendo isso, é importante ressaltar que para implementar a 27701, é necessário incluir primeiro a ISO 27001, já que os principais controles a formação do sistema de gestão seguro estão na 27001.

Termos importantes
É importante sabermos um pouco mais sobre alguns termos da ISO 27701 que possuem um mapeamento direto com a LGPD, uma relação entre a lei e a norma de extensão, como:
· PII – Personally Identifiable Information – (LGPD: Dado Pessoal): são as informações que podem permitir a identificação do Titular dos Dado;
· PII Controller (LGPD: Controlador des aDdos): é a parte que determina os objetivos e meios pelos quais os dados pessoais serão tratados;
· PII Processor (LGPD: Processador de Dados): é a parte que trata/processa os dados pessoais para o Controlador de Dados, seguindo suas instruções;
· PII Principal (LGPD: Titular dos Dados): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Agora, que sabemos os termos, você sabe quem deve implementar a ISO 27701?
Todas as organizações, independentemente do tamanho e natureza, que sejam responsáveis por processamento de dados pessoais ou por controlar e fazer uso de dados pessoais, podem adotar a ISO 27701 em busca de beneficiar as práticas já existentes, como evitar possíveis vazamentos de dados e acessos indevidos.

Mas, o que é a ISO 27701?
Publicada em 05 de agosto de 2019 com o objetivo de ser uma nova adequação lógica para a LGPD, a ISO 27701 veio como uma extensão da 27001, como mencionamos ao longo do artigo, para incluir novos controles referente à privacidade dos dados, ou seja, além dos controles já previstos como a garantia da integridade e confidencialidade, além da disponibilidade dos dados para atender a ISO 27701, o sistema precisa ser expandido para um sistema de gestão preocupado também com a gestão da privacidades dos dados pessoais.
Um "Privacy Information Management System" é esse sistema de gestão que busca auxiliar as empresas a gerenciar os riscos de privacidade.

Quais as vantagens da ISO 27701?
As principais vantagens que a empresa ganha ao adaptar a ISO 27001 e 27701 são:
· Confiabilidade dos clientes, fornecedores e funcionários, ao mostrar a preocupação da empresa com os dados deles;
· Esclarecer quais são os papéis e responsabilidades de cada um; · Aumentar a competência e consciência dos colaboradores em relação a segurança e privacidade de dados;
· Otimiza os processos internos, diminuindo riscos de vazamento de dados;
· Melhora os acordos com parceiros de negócio, trazendo segurança e confiança;
· Traz transparência nos controles estabelecidos para a gestão de privacidade

Você sabia que a Operadora JRC é certificada pelas ISO 27001 e ISO 27701? Essas certificações demonstram que a nossa empresa possui um bom sistema de gestão e que está preocupada com a privacidade dos seus dados pessoais.

Gostou do nosso artigo? Não deixe de compartilhar com quem também deve entender mais sobre a ISO 27701!