Norma internacional que restringe o furto de dados pessoais

  • 0
ISO29151

Norma internacional que restringe o furto de dados pessoais

Tags : 

A privacidade assumiu novas dimensões no nosso mundo hiperconectado. Novas orientações da IEC, da ISO e UIT – os três principais organismos de normalização internacional – acabam de ser publicadas, fornecendo um código de prática para a proteção de informações de identificação pessoal.

A Uber está a fazer manchetes sobre a sua reação ao roubo de dados pessoais de 57 milhões de condutores e utilizadores. A violação da Equifax, uma grande agência de crédito dos EUA, ocorrida em julho de 2017, expôs dados como os números de segurança social, data de nascimento e endereços de 143 milhões de pessoas. E no mês passado a Yahoo, antes da sua aquisição por parte do conglomerado de telecomunicações Verizon, compartilhou novas informações sobre uma violação de dados ocorrida em 2013, que se pensava ter afetado mil milhões de utilizadores, mas que na verdade comprometeu as contas de todos os 3 mil milhões de utilizadores daquele portal.

A crescente prevalência de violações de dados de alto perfil tem motivado os países de todo o mundo a investigar possíveis reformas de políticas e regulamentos. Um dos exemplos mais conhecidos é o Regulamento Geral de Proteção de Dados da União Europeia, que entrará em vigor em maio de 2018, com implicações globais.

A necessidade de proteger os dados pessoais está a tornar-se cada vez mais urgente, com a transformação digital de setores como serviços de saúde e financeiros. Cada vez mais organizações trabalham com dados pessoais e todas elas estão a lidar com quantidades crescentes deste tipo de dados.

A ISO/IEC 29151 | ITU-T X.1058 fornece um ponto de referência valioso ao governo e à indústria, nos seus esforços cada vez mais intensos para garantir a proteção dos dados pessoais. Esta estabelece os objetivos de controlos de proteção de dados, especifica os controlos necessários e fornece diretrizes para sua implementação. Também mostra como certas modalidades destes controlos podem satisfazer os requisitos identificados pelas avaliações de risco e impacto das organizações relevantes para a proteção de dados pessoais.

A norma baseia-se na ISO/IEC 27002 (código de prática para controlos de segurança da informação), com diretrizes adicionais específicas para proteção de dados pessoais. Exemplo disso são as estruturas de gestão propostas para funcionários que lidam com dados pessoais, correspondendo ao apelo para uma colaboração eficiente com a terminologia legal para interpretar regulamentos e leis relevantes neste contexto.

Além disso, um anexo que integra a ISO/IEC 29151 | ITU-T X.1058 fornece um conjunto extensivo de controlos para os dados pessoais, incluindo os objetivos de controlo relevantes para “consentimento e escolha” e para a “participação de entidades de dados pessoais”, ou seja, as pessoas com quem se podem identificar os dados. Considera o “propósito da legitimidade” para fornecer orientações sobre se a retenção de dados pessoais é apropriada e incentiva a prossecução da “limitação da cobrança” e “minimização de dados”, bem como a “abertura e transparência” da política organizacional respeitante aos dados pessoais.

A ISO/IEC 29151 | ITU-T X.1058 foi desenvolvida conjuntamente pela ISO/IEC JTC 1/SC 27, o grupo de especialistas da normalização ISO/IEC de técnicas de segurança, e pela UIT-T grupo de estudo 17 , responsável pela criação de confiança e segurança no uso de informações e tecnologias de comunicação.

A ISO/IEC 29151 pode ser comprada na loja ISO ou no seu membro nacional ISO ou IEC.

 

21.12.2017
Fonte: iso.org


Categorias

Pretende fazer a transição para a ISO 9001:2015?