Woman programming with a monitor full of code

Certificação ISO 27701

O seu inquérito


Sistema de Gestão de Informação de Privacidade (PIMS)

ISO/IEC 27701 é uma extensão para incluir critérios de privacidade de um sistema de gestão de segurança da informação de acordo com a ISO/IEC 27001 e ISO/IEC 27002 (Controlos de Segurança da Informação). A norma internacional ISO 27701 fornece directrizes para a protecção da privacidade e o tratamento de dados pessoais. Ajuda a demonstrar a conformidade com os regulamentos de protecção de dados a nível mundial.

Conformidade com os regulamentos

Convencer os reguladores do seu conceito de protecção de dados

Maior compreensão dos contextos globais através da orientação do processo

Base normativa para um Sistema de Gestão de Informação de Privacidade (PIMS)

Beschreibung Standard/Regelwerk

O que é a gestão da privacidade de acordo com a ISO 27701?

Em contraste com a ISO 27001, a norma de gestão para um sistema de gestão da privacidade já não fala apenas de "segurança da informação", mas de "segurança e privacidade da informação". Além disso, só a segurança da informação tem um conteúdo mais suplementar.

Por exemplo, ao considerar o contexto da organização, as leis de protecção de dados relevantes e as decisões judiciais devem ser tomadas em consideração, entre outras coisas. Do mesmo modo, a avaliação de risco deve ter em conta critérios relacionados com o tratamento de dados pessoais.

A ISO 27701 só pode ser certificada em conjunto com um sistema de gestão da segurança da informação, em conformidade com a ISO 27001. Os artigos 5 e 32 do Regulamento Geral Europeu sobre Protecção de Dados (GDPR) estabelecem requisitos, cujo cumprimento pode ser demonstrado pela implementação de um sistema de gestão de protecção de dados em conformidade com a norma ISO 27701.

A protecção de dados pode assim ser certificada até certo ponto, e possíveis multas na sequência de incidentes de protecção de dados podem ser evitadas ou reduzidas.

Mostrar mais
Mostrar menos
Anforderungen

A minha empresa cumprirá os requisitos da norma europeia GDPR se eu implementar a norma?

Não, ao implementar os requisitos da norma ISO 27701, apenas são implementados os requisitos de um sistema de gestão, mas não os do Regulamento Geral Europeu de Protecção de Dados (GDPR). Isto não é exigido pela norma internacional. No entanto, é possível transferir os requisitos da GDPR para a gestão de requisitos da ISO/IEC 27701.

Desta forma, a ISO 27701 também pode ser utilizada para integrar e cumprir os requisitos da GDPR europeia para a protecção de dados pessoais no sistema de gestão. O anexo à ISO 27701 fornece uma valiosa assistência a este respeito, uma vez que contém um quadro detalhado de medidas a tomar em relação aos requisitos da GDPR.

Mostrar mais
Mostrar menos
Wie funktioniert

Como pode ser provada a implementação do GDPR europeu na empresa?

Como responsável pela protecção de dados na empresa, está sujeito à obrigação de apresentar provas. Um sistema de gestão da protecção de dados em conformidade com a norma ISO 27701 é a base segura e estável para tal. No caso de um incidente de protecção de dados, podem ser evitadas ou, pelo menos, reduzidas eventuais sanções por parte dos reguladores.

De acordo com o artigo 83º (parágrafo 2 letra d) da GDPR, a medida em que a empresa trata activamente e de forma estruturada da protecção de dados também desempenha um papel na avaliação das multas.

Uma vez implementado um sistema de gestão em conformidade com a ISO 27701, pode então ser certificado pela DQS. Nesse caso, terá uma prova objectiva de que a protecção de dados é de grande importância para si e de que opera um sistema de gestão de protecção de dados funcional.

Com um certificado de acordo com a ISO 27701, que requer a certificação de acordo com a ISO 27001 (Gestão da Segurança da Informação), criou uma base sólida para a integração dos requisitos do GDPR europeu. Em alguns locais, a GDPR exige medidas que pressupõem de facto um sistema de gestão.

Mostrar mais
Mostrar menos
Business28.png

Como é que a certificação ISO 27701 funciona?

No primeiro passo, discute connosco a sua empresa, o seu sistema de gestão e os objectivos de uma certificação ISO/IEC 27701. Nesta base, receberá prontamente uma oferta detalhada e transparente, adaptada às suas necessidades individuais.

Especialmente para grandes projectos de certificação, uma reunião de planeamento é uma oportunidade valiosa para conhecer o seu auditor, bem como para desenvolver um programa de auditoria individual para todas as áreas e locais envolvidos. Uma pré-auditoria também oferece a oportunidade de identificar antecipadamente o potencial de melhoria, bem como os pontos fortes do seu sistema de gestão. Ambos os serviços são opcionais.

A auditoria de certificação começa com uma análise do sistema (fase de auditoria 1) e a avaliação da sua documentação, objectivos, os resultados da sua análise de gestão e auditorias internas. Neste processo, determinamos se o seu sistema de gestão está suficientemente desenvolvido e pronto para a certificação.

Na etapa seguinte (fase de auditoria do sistema 2), o seu auditor avalia a eficácia de todos os processos de gestão no local. Numa reunião final, receberá uma apresentação detalhada dos resultados do seu auditor e indicações de potenciais melhorias para a sua empresa. Se necessário, são acordados planos de acção.

Com base na auditoria do sistema, tem lugar uma avaliação do seu sistema de gestão, que resulta num relatório. Se a sua empresa tiver cumprido todos os requisitos padrão, receberá o certificado ISO 27701.

Para assegurar que a sua empresa continua a cumprir todos os requisitos importantes da ISO 27701 após a auditoria de certificação, realizamos anualmente auditorias de fiscalização. Isto proporciona um apoio competente para a melhoria contínua do seu sistema de gestão de protecção de dados e dos seus processos empresariais.

O certificado é válido por um período máximo de três anos. A recertificação é efectuada em tempo útil antes de o certificado expirar para assegurar o cumprimento contínuo dos requisitos padrão aplicáveis. Após a conformidade, é emitido um novo certificado.

Banking13.png

Quanto custa a certificação ISO 27701?

Uma vez que cada empresa tem diferentes pré-requisitos e requisitos individuais para um sistema de gestão, os custos para a auditoria e certificação de acordo com a ISO 27701 não podem ser dados como um montante fixo. Por favor, contacte-nos: Far-lhe-emos uma oferta personalizada baseada numa avaliação objectiva e nos seus requisitos.

Business2.png

O que pode esperar de nós

  • Mais de 35 anos de experiência na certificação de sistemas e processos de gestão
  • Auditores experientes da indústria da rede mundial DQS
  • Percepções de valor acrescentado sobre a protecção de dados na sua empresa
  • Certificados com aceitação internacional
  • Apoio pessoal e suave dos nossos especialistas - a nível regional, nacional e internacional
  • Ofertas individuais com condições contratuais flexíveis sem custos ocultos
  • Relatórios de auditoria significativos, incluindo recomendações de acção
Mostrar mais
Mostrar menos
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg

Pedido de orçamento

A sua pessoa de contacto local

Teremos todo o prazer em fornecer-lhe uma oferta personalizada para a certificação ISO 27701.

Sua questão

Alguma pergunta?

Estamos aqui para si.
Contacte-nos