11/12/2019 - Equipe Target
NBR ISO/IEC 27701 de 11/2019: os sistemas de gestão de privacidade da informação
A NBR ISO/IEC 27701 de 11/2019 - Técnicas de segurança — Extensão da NBR ISO/IEC 27001 e NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 para a gestão da privacidade dentro do contexto da organização. Este documento especifica os requisitos relacionados ao SGPI e fornece as diretrizes para os controladores de dados pessoais (DP) e operadores de DP que têm responsabilidade e responsabilização com o tratamento de DP. Este documento é aplicável a todos os tipos e tamanhos de organizações, incluindo as companhias públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que são controladoras de DP e/ou que são operadoras de DP.
Target Genius Respostas Diretas:Como fazer uma avaliação de riscos de segurança da informação?
Quais são as responsabilidades e papéis da segurança da informação?
Como fazer a conscientização, educação e treinamento em segurança da informação?
Como realizar o gerenciamento de mídias removíveis?
Como executar o provisionamento para acesso de usuário?
Quase todas as organizações tratam de dados pessoais (DP). Além disso, a quantidade e os tipos de DP tratados estão aumentando, assim como o número de situações em que uma organização precisa cooperar com outras organiza&ccedi...