15/04/2020 - Equipe Target
NBR ISO/IEC 29100 de 03/2020 - Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade
A NBR ISO/IEC 29100 de 03/2020 - Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade fornece uma estrutura de privacidade que especifica uma terminologia comum de privacidade; especifica os atores e os seus papéis no tratamento de dados pessoais (DP); descreve considerações de salvaguarda de privacidade; e fornece referências para princípios conhecidos de privacidade para tecnologia da informação. É aplicável às pessoas naturais e organizações envolvidas na especificação, aquisição, arquitetura, concepção, desenvolvimento, teste, manutenção, administração e operação de sistemas de tecnologia da informação e comunicação ou serviços em que controles de privacidade são necessários para o tratamento de DP.
Target Genius Respostas Diretas:Quais são os exemplos de atributos que podem ser usados para identificar pessoas naturais?
O que são dados pseudonimizados?
Quais são os fatores que influenciam a gestão de riscos de privacidade?
Como estabelecer as políticas de privacidade?
Essa norma fornece uma estrutura de alto nível para a proteção de dados pessoais (DP) dentro de sistemas de tecnologia da informação e de comunicação (TIC). Ela é geral em sua natureza e coloca os aspectos organizacionais, técnicos e processuais em uma estrutura abrangente de privacidade.
A estrutura de privacidade é destinada a ajudar as organizações a estabelecerem os seus requisitos de salvaguarda de DP dentro de um ambiente TIC: especificando uma terminologia comum de privacidade; especificando os atores e os seus papéis no tratamento de DP; descrevendo os requisitos de salvaguarda da privacidade; e referenciando princípios conhecidos de privacidade. Em algumas jurisdições, as referências deste documento aos requisitos de salvaguarda da privacidade podem ser entendidas como complementares aos requisitos legais para proteção de DP.
Devido ao crescente número de tecnologias que processam DP, é importante ter normas de segurança da informação que forneçam uma bas...
