Sistema de Gestão de Informação de Privacidade (PIMS)
Conformidade com os regulamentos
Convencer os reguladores do seu conceito de proteção de dados
Maior compreensão dos contextos globais através da orientação do processo
Base normativa para um Sistema de Gestão de Informação de Privacidade (PIMS)
O que é a gestão da privacidade de acordo com a ISO 27701?
Por exemplo, ao considerar o contexto da organização, as leis de proteção de dados relevantes e as decisões judiciais devem ser tomadas em consideração, entre outras coisas. Do mesmo modo, a avaliação de risco deve ter em conta critérios relacionados com o tratamento de dados pessoais.
A ISO 27701 só pode ser certificada em conjunto com um sistema de gestão da segurança da informação, em conformidade com a ISO 27001. Os artigos 5 e 32 do Regulamento Geral Europeu sobre Proteção de Dados (GDPR) estabelecem requisitos, cujo cumprimento pode ser demonstrado pela implementação de um sistema de gestão de proteção de dados em conformidade com a norma ISO 27701.
A proteção de dados pode assim ser certificada até certo ponto, e possíveis multas na sequência de incidentes de proteção de dados podem ser evitadas ou reduzidas.
A minha empresa cumprirá os requisitos da norma europeia GDPR se eu implementar a norma?
Desta forma, a ISO 27701 também pode ser utilizada para integrar e cumprir os requisitos da GDPR europeia para a proteção de dados pessoais no sistema de gestão. O anexo à ISO 27701 fornece uma valiosa assistência a este respeito, uma vez que contém um quadro detalhado de medidas a tomar em relação aos requisitos da GDPR.
Como pode ser provada a implementação do GDPR europeu na empresa?
De acordo com o artigo 83º (parágrafo 2 letra d) da GDPR, a medida em que a empresa trata ativamente e de forma estruturada da proteção de dados também desempenha um papel na avaliação das multas.
Uma vez implementado um sistema de gestão em conformidade com a ISO 27701, pode então ser certificado pela DQS. Nesse caso, sua empresa terá uma prova objetiva de que a proteção de dados é de grande importância para sua empresa e de que opera um sistema de gestão de proteção de dados funcional.
Com um certificado de acordo com a ISO 27701, que requer a certificação de acordo com a ISO 27001 (Gestão da Segurança da Informação), criou uma base sólida para a integração dos requisitos do GDPR europeu. Em alguns locais, a GDPR exige medidas que pressupõem de fato um sistema de gestão.
Como é que a certificação ISO 27701 funciona?
Inicialmente você nos fornecerá informações sobre a sua empresa, seus sistema de gestão e os objetivos da certificação ISO 27701. Com base nessas informações, você receberá uma proposta detalhada e transparente adaptada às necessidades da sua empresa ou organização.
As reuniões de projeto podem ser uma ferramenta muito útil para o planejamento de projetos maiores, a fim de planejar, elaborar os cronogramas e as etapas para a realização das auditorias para a sua empresa, além de esclarecer dúvidas do processo de certificação.
Após a aprovação da proposta de certificação, nós realizamos o planejamento e o cronograma da auditoria de certificação o qual envolverá as etapas iniciais de auditoria que será realizada na empresa envolvendo todos os departamentos.
Mediante solicitação, a DQS poderá realizar uma pré-auditoria como primeira avaliação do sistema de gestão, identificando pontos fortes e eventuais necessidades de ajustes, além de verificar se a empresa se encontra apta para o processo de certificação. Ambos os serviços são opcionais.
A auditoria de certificação começa com a auditoria conhecida como uma análise do sistema de gestão (1ª fase). Nesta etapa é realizada a avaliação da documentação do sistema de gestão, objetivos resultados das auditorias internas e da reunião da alta direção. Ao fazer isso, determinamos se o sistema de gestão da sua empresa está suficientemente desenvolvido e pronto para a próxima etapa da certificação.
Na etapa seguinte conhecida como auditoria do sistema (2ª fase), o seu auditor avalia a eficácia de todos os processos do sistema de gestão localmente na empresa, tendo como base a norma ISO 27701 seus requisitos e anexo A, além de eventuais obrigações legais e legislações que eventualmente sua empresa tenha que cumprir. O resultado da auditoria é apresentado em uma reunião de fechamento, com apresentação do andamento da auditoria e pontos fortes. Caso seja necessário, planos de ação são acordados.
Após a auditoria de certificação, os resultados da auditoria são avaliados pelo comitê de certificação independente da DQS e a sua empresa receberá um relatório documentando os resultados da auditoria. Se todos os requisitos da norma, anexo A e eventualmente requisitos regulamentares e legais estiverem sido cumpridos, sua empresa receberá o certificado da DQS de acordo com a ISO 27701, reconhecido internacionalmente, com um período de validade de três anos.
Com vistas a manter à melhoria contínua e à manter a eficácia do sistema de gestão de segurança da informação, auditorias de manutenção devem ser realizadas na empresa, verificando os processos-chave do seu sistema de gestão visando garantir que a empresa continue cumprindo com todos os critérios importantes da ISO 27701, anexo A e requisitos regulamentares, pelo menos uma vez por ano.
O certificado de acordo com a norma ISO 27701 é válido por um período de três anos. A auditoria de recertificação deve ser realizada com bastante antecedência com relação a data de expiração do ciclo de auditoria e do certificado. Isso assegura a conformidade contínua dos requisitos da norma aplicável. Após a realização com sucesso da auditoria de recertificação é emitido um novo certificado com duração de mais um ciclo de 3 anos.
Quanto custa a certificação ISO 27701?
Por que a DQS?
- A DQS entende o seu negócio e trabalha de forma a dar suporte a sua empresa através dos nossos especialistas - a nível local, nacional e internacional
- Relatórios de auditoria significativos, incluindo recomendações de ações e pontos de melhoria
- Propostas claras e transparentes de acordo com as características da empresa
- Auditores multi-normas (ISO 27701, ISO 9001, etc), proporcionando a sua empresa um amplo atendimento as normas.
- Pronto atendimento para a sua empresa, através da equipe da DQS localmente.