Sistema de Gestão de Informação de Privacidade (PIMS)

ISO/IEC 27701 é uma extensão para incluir critérios de privacidade de um sistema de gestão de segurança da informação de acordo com a ISO/IEC 27001 e ISO/IEC 27002 (Controles de Segurança da Informação). A norma internacional ISO 27701 fornece diretrizes para a proteção da privacidade e o tratamento de dados pessoais. Ajuda a demonstrar a conformidade com os regulamentos de proteção de dados a nível mundial.

Conformidade com os regulamentos

Convencer os reguladores do seu conceito de proteção de dados

Maior compreensão dos contextos globais através da orientação do processo

Base normativa para um Sistema de Gestão de Informação de Privacidade (PIMS)

Beschreibung Standard/Regelwerk
Loading...

O que é a gestão da privacidade de acordo com a ISO 27701?

Em contraste com a ISO 27001, a norma de gestão para um sistema de gestão da privacidade já não fala apenas de "segurança da informação", mas de "segurança e privacidade da informação". Além disso, só a segurança da informação tem um conteúdo mais suplementar.

Por exemplo, ao considerar o contexto da organização, as leis de proteção de dados relevantes e as decisões judiciais devem ser tomadas em consideração, entre outras coisas. Do mesmo modo, a avaliação de risco deve ter em conta critérios relacionados com o tratamento de dados pessoais.

A ISO 27701 só pode ser certificada em conjunto com um sistema de gestão da segurança da informação, em conformidade com a ISO 27001. Os artigos 5 e 32 do Regulamento Geral Europeu sobre Proteção de Dados (GDPR) estabelecem requisitos, cujo cumprimento pode ser demonstrado pela implementação de um sistema de gestão de proteção de dados em conformidade com a norma ISO 27701.

A proteção de dados pode assim ser certificada até certo ponto, e possíveis multas na sequência de incidentes de proteção de dados podem ser evitadas ou reduzidas.

Mostrar mais
Mostrar menos
Anforderungen
Loading...

A minha empresa cumprirá os requisitos da norma europeia GDPR se eu implementar a norma?

Não, ao implementar os requisitos da norma ISO 27701, apenas são implementados os requisitos de um sistema de gestão, mas não os do Regulamento Geral Europeu de Proteção de Dados (GDPR). Isto não é exigido pela norma internacional. No entanto, é possível transferir os requisitos da GDPR para a gestão de requisitos da ISO/IEC 27701.

Desta forma, a ISO 27701 também pode ser utilizada para integrar e cumprir os requisitos da GDPR europeia para a proteção de dados pessoais no sistema de gestão. O anexo à ISO 27701 fornece uma valiosa assistência a este respeito, uma vez que contém um quadro detalhado de medidas a tomar em relação aos requisitos da GDPR.

Mostrar mais
Mostrar menos
Wie funktioniert
Loading...

Como pode ser provada a implementação do GDPR europeu na empresa?

Como responsável pela proteção de dados na empresa, está sujeito à obrigação de apresentar provas. Um sistema de gestão da proteção de dados em conformidade com a norma ISO 27701 é a base segura e estável para tal. No caso de um incidente de proteção de dados, podem ser evitadas ou, pelo menos, reduzidas eventuais sanções por parte dos reguladores.

De acordo com o artigo 83º (parágrafo 2 letra d) da GDPR, a medida em que a empresa trata ativamente e de forma estruturada da proteção de dados também desempenha um papel na avaliação das multas.

Uma vez implementado um sistema de gestão em conformidade com a ISO 27701, pode então ser certificado pela DQS. Nesse caso, sua empresa terá uma prova objetiva de que a proteção de dados é de grande importância para sua empresa e de que opera um sistema de gestão de proteção de dados funcional.

Com um certificado de acordo com a ISO 27701, que requer a certificação de acordo com a ISO 27001 (Gestão da Segurança da Informação), criou uma base sólida para a integração dos requisitos do GDPR europeu. Em alguns locais, a GDPR exige medidas que pressupõem de fato um sistema de gestão.

Mostrar mais
Mostrar menos
Business28.png
Loading...

Como é que a certificação ISO 27701 funciona?

Inicialmente você nos fornecerá informações sobre a sua empresa, seus sistema de gestão e os objetivos da certificação ISO 27701. Com base nessas informações, você receberá uma proposta detalhada e transparente adaptada às necessidades da sua empresa ou organização.

As reuniões de projeto podem ser uma ferramenta muito útil para o planejamento de projetos maiores, a fim de planejar, elaborar os cronogramas e as etapas para a realização das auditorias para a sua empresa, além de esclarecer dúvidas do processo de certificação.

Após a aprovação da proposta de certificação, nós realizamos o planejamento e o cronograma da auditoria de certificação o qual envolverá as etapas iniciais de auditoria que será realizada na empresa envolvendo todos os departamentos.

Mediante solicitação, a DQS poderá realizar uma pré-auditoria como primeira avaliação do sistema de gestão, identificando pontos fortes e eventuais necessidades de ajustes, além de verificar se a empresa se encontra apta para o processo de certificação. Ambos os serviços são opcionais.

A auditoria de certificação começa com a auditoria conhecida como uma análise do sistema de gestão (1ª fase). Nesta etapa é realizada a avaliação da documentação do sistema de gestão, objetivos resultados das auditorias internas e da reunião da alta direção. Ao fazer isso, determinamos se o sistema de gestão da sua empresa está suficientemente desenvolvido e pronto para a próxima etapa da certificação.

Na etapa seguinte conhecida como auditoria do sistema (2ª fase), o seu auditor avalia a eficácia de todos os processos do sistema de gestão localmente na empresa, tendo como base a norma ISO 27701 seus requisitos e anexo A, além de eventuais obrigações legais e legislações que eventualmente sua empresa tenha que cumprir. O resultado da auditoria é apresentado em uma reunião de fechamento, com apresentação do andamento da auditoria e pontos fortes. Caso seja necessário, planos de ação são acordados.

Após a auditoria de certificação, os resultados da auditoria são avaliados pelo comitê de certificação independente da DQS e a sua empresa receberá um relatório documentando os resultados da auditoria. Se todos os requisitos da norma, anexo A e eventualmente requisitos regulamentares e legais estiverem sido cumpridos, sua empresa receberá o certificado da DQS de acordo com a ISO 27701, reconhecido internacionalmente, com um período de validade de três anos.

Com vistas a manter à melhoria contínua e à manter a eficácia do sistema de gestão de segurança da informação, auditorias de manutenção devem ser realizadas na empresa, verificando os processos-chave do seu sistema de gestão visando garantir que a empresa continue cumprindo com todos os critérios importantes da ISO 27701, anexo A e requisitos regulamentares, pelo menos uma vez por ano. 

O certificado de acordo com a norma ISO 27701 é válido por um período de três anos. A auditoria de recertificação deve ser realizada com bastante antecedência com relação a data de expiração do ciclo de auditoria e do certificado. Isso assegura a conformidade contínua dos requisitos da norma aplicável. Após a realização com sucesso da auditoria de recertificação é emitido um novo certificado com duração de mais um ciclo de 3 anos.

Banking13.png
Loading...

Quanto custa a certificação ISO 27701?

A segurança das operações de uma empresa é um item muito importante e estratégico e geralmente possui um valor variado.

Por esse motivo, ter na sua empresa um sistema de gestão de segurança da informação implementado e certificado trará inúmeros benefícios e muitas vezes diferenciais competitivos para a sua empresa. Por isso, investir na segurança da informação da sua empresa torna o investimento um fator viável.

O valor da certificação com a ISO 27701 pode variar de empresa para empresa, dependendo de vários fatores, tais como: o tamanho da sua empresa, quantidade de funcionários, a complexidade da sua organização e os processos.

Business2.png
Loading...

Por que a DQS?

  • Mais de 35 anos de experiência na certificação de sistemas e processos de gestão
  • Auditorias que agregam valor a sua organização
  • Auditores com experiência prática e alto nível de competência no ramo de atuação da sua empresa 
  • Certificados com aceitação internacional
  • Presença global com mais de 80 escritórios em aproximadamente em 66 países 
  • Portfólio de serviços que incluem mais de 200 serviços em certificações de sistemas de gestão
  • A DQS entende o seu negócio e trabalha de forma a dar suporte a sua empresa através dos nossos especialistas - a nível local, nacional e internacional 
  • Relatórios de auditoria significativos, incluindo recomendações de ações e pontos de melhoria
  • Propostas claras e transparentes de acordo com as características da empresa 
  • Auditores multi-normas (ISO 27701, ISO 9001, etc), proporcionando a sua empresa um amplo atendimento as normas.
  • Pronto atendimento para a sua empresa, através da equipe da DQS localmente.
Mostrar mais
Mostrar menos
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg
Loading...

Peça uma proposta

A sua pessoa de contato local

Teremos todo o prazer de oferecer uma proposta de certificação personalizada para a certificação ISO 27701 da sua empresa.