Bom Dia LGPD

Certificação ISO 27001, 27701 e a LGPD


Fernando Nery
Sócio da Módulo

Uma pergunta comum é se a certificação ISO 27701 garante a conformidade "total" com a LGPD, e a resposta é "não".


A ISO 27701 é uma ótima referência para a proteção de dados e privacidade, mas com relação à LGPD ela deve ser considerada uma boa prática para o atendimento ao artigo 50 - boas práticas e governança.


Para conquistar a certificação ISO 27701 (Sistema de Gestão da Privacidade da Informação) é necessário obter antes a certificação ISO 27001 (Sistema de Gestão de Segurança da Informação), da qual a 27701 é uma extensão. As empresas buscam estas certificações para fortalecer sua imagem e compromisso com a segurança e a proteção de dados, e também para melhorar os processos internos.

A tabela a seguir é uma tentativa de associar os requisitos da LGPD com a ISO 27701 e a GDPR (caso tenha sugestões ou correções podem me encaminhar ou comentar). A relação entre os requisitos das publicações não é 1:1, e há termos e expressões diferentes.



Nesta quinta faremos uma live sobre certificação ISO 27001 e 27701, inscreva-se clicando na imagem. Até lá.



O esforço da certificação ou do uso da ISO 27701 como boa prática fortalece significativamente a conformidade com a LGPD e com a segurança da informação e cibernética.


Boa semana,


Obrigado,


Aquele abraço,


FNery

Comentários
Carregando...