As orientações normativas para a gestão da privacidade da informação

IMAGEM: Shutterstock

Todas as organizações realizam o tratamento de dados pessoais (DP). Além disso, a quantidade e os tipos de DP tratados estão aumentando, assim como o número de situações em que uma organização precisa cooperar com outras organizações no tratamento de DP. A proteção da privacidade no contexto do tratamento de DP é uma necessidade social, bem como objeto de requisitos legais específicos em todo o mundo. A norma inclui mapeamentos para a estrutura de privacidade e os princípios definidos na NBR ISO/IEC 29100; a NBR ISO/IEC 27018; e a NBR ISO/IEC 29151. Pode ser usada por controladores de DP, incluindo aqueles que atuam como controladores conjuntos de DP e operadores de DP, incluindo aqueles que utilizam subcontratados para o tratamento de DP e aqueles que tratam os DP como subcontratados de operadores de DP.

18/03/2026 - Equipe Target

NBR ISO/IEC 27701 de 01/2026 - Segurança da informação, segurança cibernética e proteção da privacidade — Sistemas de gestão da privacidade da informação — Requisitos e orientações

Nessa nova edição, a NBR ISO/IEC 27701 de 01/2026 - Segurança da informação, segurança cibernética e proteção da privacidade — Sistemas de gestão da privacidade da informação — Requisitos e orientações especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da privacidade da informação (SGPI). Também são fornecidas orientações para auxiliar na implementação dos requisitos deste documento. Este documento se destina aos controladores de dados pessoais (DP) e operadores de DP que detenham responsabilidade e responsabilização pelo tratamento de DP. Este documento é aplicável a todos os tipos e tamanhos de organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos.

Target Genius Respostas Diretas:

O que significa realizar a avaliação de desempenho?

Quais são as entradas para a análise crítica pela direção?

Quais são os objetivos de controle e controles para controladores de DP?

Quais são os objetivos de controle e controles para operadores de DP?

Quais são as orientações para implementação para controladores de DP?

A organização deve determinar questões externas e internas que sejam pertinentes para o seu propósito e que afetem sua capacidade de alcançar os resultados pretendidos de seu sistema de gestão da privacidade da informação. A organização deve determinar se as mudanças climáticas são uma questão pertinente.

A organização deve determinar se atua como controlador de DP (incluindo como controlador conjunto de DP) ou como operador de DP. A organização deve determinar as questões externas e internas que são pertinentes para o seu contexto e que afetam sua capacidade de alcançar os resultados pretendidos por seu SGPI.

As questões externas e internas podem incluir, mas não se limitam à legislação de privacidade aplicável; aos regulamentos aplicáveis; às decisões judiciais aplicáveis; ao contexto organizacional, governança, políticas e procedimentos aplicáveis; às decisões administrativas aplicáveis; e aos requisitos contratuais aplicáveis. Quando a organização atuar em ambos os papéis (isto é, controlador e operador de DP), devem ser determinados os papéis de forma separada, sendo cada um de...

Continuar lendo