#bomdialgpd

"Levou minha identidade

Não sei mais bem onde estou

Nem onde a realidade"

Maresia, Adriana Calcanhoto

Hoje o CNIL - Commission Nationale de l’Informatique et des Libertés, regulador de proteção de dados na França publicou um curto artigo tratamento sobre as ISO 27701 (Sistema de Gestão da Privacidade da Informação - publicada pela ANPD) e a 42001 (Sistema de Gestão de Inteligência Artificial - ainda não publicada pela ANPD mas disponível no site da ISO Internacional). O link para o artigo está no primeiro comentário, caso você, assim como eu, não entenda Francês, o Google Translator faz um bom trabalho.

Interessante a iniciativa tanto de citar as duas normas ISO para apoiar a conformidade com a proteção de dados como a iniciativa do regulador em proteção de dados para tratar o assunto inteligência artificial.

Além destas duas ISO, as equipes de conformidade com a LGPD podem adotar as normas de segurança da informação ISO 27001 e 27002 como uma maneira de manter organizada a estrutura integrada. Para alinhar ainda mais com o negócio o kit pode ser fortalecido com o uso da ISO 31000 (Gestão de Riscos) e 27005 (Gestão de Riscos de Segurança da Informação).

Integrar gestão de riscos, proteção de dados pessoais, segurança cibernética e inteligência artificial é um grande desafio, as normas ISO são hoje a principal maneira de tratar o assunto sob um framework harmônico.

Obrigado,

Aquele abraço,

FNery

Descrição da imagem no DALL-E 3: "A group of humanoid robots, styled as medieval warriors, standing guard around computers and servers."

Comentário: Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001 - https://www.cnil.fr/fr/liso-27701-une-norme-internationale-pour-la-protection-des-donnees-personnelles