Certificação ISO/IEC 27701 - Sistema de Gestão da Privacidade da Informação

Uma auditoria de certificação ISO/IEC 27701 da SGS irá ajudá-lo a garantir que a sua organização tem um sistema de gestão de privacidade da informação (SGPI) sólido.

Cada organização lida com informações pessoais/privadas, por exemplo, nomes, data de nascimento, identificadores nacionais, sexo e informações salariais.

A ISO/IEC 27701 é uma extensão da ISO/IEC 27001 (sistemas de gestão de segurança da informação, ISMS) e da ISO/IEC 27002 (controlos de segurança da informação). Como tal, um certificado ISO/IEC 27001 é um pré-requisito para a certificação ISO/IEC 27701.

Com base nas normas acima, a ISO/IEC 27701 especifica os requisitos e orientações para estabelecer, implementar, manter e melhorar continuamente um SGPI específico para a sua organização. Descreve as orientações e os requisitos relativos ao SGPI para os controladores e processadores de informações de identificação pessoal (IIP) que são responsáveis e prestam contas pelo processamento de IIP.

A ISO/IEC 27701 aplica-se a todas as organizações que são controladores de IIP e/ou processadores que processam as informações relevantes dentro de um SGSI.

Os benefícios a longo prazo da certificação ISO/IEC 27701 incluem:

• Maior confiança na gestão de informações pessoais
• Mais transparência entre as pessoas-chave
• Acordos comerciais eficazes
• Funções e responsabilidades definidas
• Conformidade com os regulamentos de privacidade
• Diminuição da complexidade através da integração com a ISO/IEC 27001

Alinhamento com os Objetivos de Desenvolvimento Sustentável (ODS) das Nações Unidas 

A ISO/IEC 27701 contribui para o nono Objetivo de Desenvolvimento Sustentável da ONU.

Como pode a SGS ajudá-lo?

Com anos de experiência mundial em proteção de privacidade, podemos ajudá-lo no caminho para a certificação com uma auditoria ISO/IEC 27701. A sua auditoria pode incluir uma avaliação de lacunas e uma análise comparativa. Determinaremos o seu nível de competência em segurança da informação e forneceremos conselhos sobre como alcançar uma melhoria contínua.