Sistema de Gestão de Informação de Privacidade (PIMS)
Conformidade com os regulamentos
Convencer os reguladores do seu conceito de protecção de dados
Maior compreensão dos contextos globais através da orientação do processo
Base normativa para um Sistema de Gestão de Informação de Privacidade (PIMS)

O que é a gestão da privacidade de acordo com a ISO 27701?
Por exemplo, ao considerar o contexto da organização, as leis de protecção de dados relevantes e as decisões judiciais devem ser tomadas em consideração, entre outras coisas. Do mesmo modo, a avaliação de risco deve ter em conta critérios relacionados com o tratamento de dados pessoais.
A ISO 27701 só pode ser certificada em conjunto com um sistema de gestão da segurança da informação, em conformidade com a ISO 27001. Os artigos 5 e 32 do Regulamento Geral Europeu sobre Protecção de Dados (GDPR) estabelecem requisitos, cujo cumprimento pode ser demonstrado pela implementação de um sistema de gestão de protecção de dados em conformidade com a norma ISO 27701.
A protecção de dados pode assim ser certificada até certo ponto, e possíveis multas na sequência de incidentes de protecção de dados podem ser evitadas ou reduzidas.

A minha empresa cumprirá os requisitos da norma europeia GDPR se eu implementar a norma?
Desta forma, a ISO 27701 também pode ser utilizada para integrar e cumprir os requisitos da GDPR europeia para a protecção de dados pessoais no sistema de gestão. O anexo à ISO 27701 fornece uma valiosa assistência a este respeito, uma vez que contém um quadro detalhado de medidas a tomar em relação aos requisitos da GDPR.

Como pode ser provada a implementação do GDPR europeu na empresa?
De acordo com o artigo 83º (parágrafo 2 letra d) da GDPR, a medida em que a empresa trata activamente e de forma estruturada da protecção de dados também desempenha um papel na avaliação das multas.
Uma vez implementado um sistema de gestão em conformidade com a ISO 27701, pode então ser certificado pela DQS. Nesse caso, terá uma prova objectiva de que a protecção de dados é de grande importância para si e de que opera um sistema de gestão de protecção de dados funcional.
Com um certificado de acordo com a ISO 27701, que requer a certificação de acordo com a ISO 27001 (Gestão da Segurança da Informação), criou uma base sólida para a integração dos requisitos do GDPR europeu. Em alguns locais, a GDPR exige medidas que pressupõem de facto um sistema de gestão.

Como é que a certificação ISO 27701 funciona?
No primeiro passo, discute connosco a sua empresa, o seu sistema de gestão e os objectivos de uma certificação ISO/IEC 27701. Nesta base, receberá prontamente uma oferta detalhada e transparente, adaptada às suas necessidades individuais.
A auditoria de certificação começa com uma análise do sistema (fase de auditoria 1) e a avaliação da sua documentação, objectivos, os resultados da sua análise de gestão e auditorias internas. Neste processo, determinamos se o seu sistema de gestão está suficientemente desenvolvido e pronto para a certificação.
Na etapa seguinte (fase de auditoria do sistema 2), o seu auditor avalia a eficácia de todos os processos de gestão no local. Numa reunião final, receberá uma apresentação detalhada dos resultados do seu auditor e indicações de potenciais melhorias para a sua empresa. Se necessário, são acordados planos de acção.
Com base na auditoria do sistema, tem lugar uma avaliação do seu sistema de gestão, que resulta num relatório. Se a sua empresa tiver cumprido todos os requisitos padrão, receberá o certificado ISO 27701.
Para assegurar que a sua empresa continua a cumprir todos os requisitos importantes da ISO 27701 após a auditoria de certificação, realizamos anualmente auditorias de fiscalização. Isto proporciona um apoio competente para a melhoria contínua do seu sistema de gestão de protecção de dados e dos seus processos empresariais.
O certificado é válido por um período máximo de três anos. A recertificação é efectuada em tempo útil antes de o certificado expirar para assegurar o cumprimento contínuo dos requisitos padrão aplicáveis. Após a conformidade, é emitido um novo certificado.

Quanto custa a certificação ISO 27701?

O que pode esperar de nós
- Apoio pessoal e suave dos nossos especialistas - a nível regional, nacional e internacional
- Ofertas individuais com condições contratuais flexíveis sem custos ocultos
- Relatórios de auditoria significativos, incluindo recomendações de acção