08/03/2023 - Equipe Target
NBR ISO/IEC 27555 de 02/2023 - Segurança da informação, segurança cibernética e proteção da privacidade — Diretrizes sobre remoção de dados pessoais
A NBR ISO/IEC 27555 de 02/2023 - Segurança da informação, segurança cibernética e proteção da privacidade — Diretrizes sobre remoção de dados pessoais contém diretrizes para o desenvolvimento e estabelecimento de políticas e procedimentos para remoção de dados pessoais (DP) nas organizações, especificando: uma terminologia harmonizada para remoção de DP; uma abordagem para estabelecer regras de remoção de forma eficiente; uma descrição da documentação requerida; uma determinação ampla de papéis, responsabilidades e processos. Este documento destina-se a ser usado por organizações em que os DP são armazenados ou tratados. Este documento não aborda: uma provisão legal específica, conforme previsto em lei nacional ou especificado em contratos; as regras específicas de remoção para clusters específicos de DP que são determinados pelos controladores de DP para tratamento de DP; os mecanismos de remoção; a confiabilidade, segurança e adequação dos mecanismos de remoção; e as técnicas específicas para anonimização de dados.
Target Genius Respostas Diretas:Qual o propósito dos archives e cópias de backup?
O que é a remoção de dados pessoas em situações especiais?
Qual a especificação dos períodos de remoção padrão e regular?
Muitos processos funcionais e aplicativos de TI usam dados pessoais (DP), que estão sujeitos a várias provisões de compliance relacionadas à privacidade. Assim, as organizações precisam assegurar que os DP não sejam retidos por mais tempo do que o necessário e que eles sejam removidos no momento apropriado. Isso pode exigir que as organizaç&ot...
