Bom Dia LGPD

Novo Modelo de Certificação para Agentes de Tratamento do Regulador do Reino Unido

#bomdialgpd


O ICO, regulador de proteção de dados pessoais no Reino Unido, anunciou um interessante modelo de certificação (link no comentário), para o qual está buscando organizações certificadoras a serem acreditadas pela UKAS - United Kingdom Accreditation Service, similar às certificações ISO. Esta é uma certificação para a organização, não para pessoas. Neste modelo, o ICO não realiza a certificação em si, mas aprova os critérios de certificação. (link no comentário)


Em seu discurso de apresentação, o ICO considera que os esquemas de certificação são uma maneira de mostrar responsabilidade, conformidade, transparência e melhores práticas.


O alvo da certificação não é o agente de tratamento como um todo, mas uma operação de tratamento de dados pessoais (personal data processing operations) ou um conjunto de operações que formem um produto. Este modelo de certificar escopos é eficaz que também é adotado pela ISO.


Dentre os vários documentos publicados pelo ICO sobre o assunto há uma FAQ que esclarece dúvidas comuns, por exemplo sobre a relação entre esta certificação e as ISO 27001 e 27701, a explicação em resumo: ISO 27001, ISO 27701, BS10012 são sistemas de gestão que focam em políticas e procedimentos. A certificação UK GDPR foca nas operações de tratamento e se o tratamento de dados pessoais de uma organização está em conformidade com o UK GDPR.


Buscar a certificação para operações estratégicas e de alto impacto nos negócios é uma providência a se prensar na busca de credibilidade junto aos clientes e às autoridades reguladoras. Inclusive, a nova versão da ISO 27701 que está em fase de avaliação final, e poderá ser certificada independente da ISO 27001 (hoje para certificar ISO 27701 - Privacidade de Dados, é necessário antes ser certificado ISO 27001 - Segurança da Informação).


Ilustração gerada por IA. Prompt GPT4o. Favor desenhar uma imagem com uma equipe de trabalho olhando um grande organograma em um painel.


Bom fim de semana,


Obrigado,


Aquele abraço,


FNery.


Comentários:


Certification schemes: a guide - https://ico.org.uk/for-organisations/advice-and-services/certification-schemes/certification-schemes-a-guide/

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato