8 perguntas tecnicas sobre Auditoria ISO 27701 — Sistema de Gestao de Privacidade da Informacao. Prazos, metodologia, entregaveis e criterios de avaliacao.
A ISO 27701 e a extensao da ISO 27001 para a gestao de informacao de privacidade (PIMS). Estabelece requisitos adicionais para proteger dados pessoais como controlador ou processador de informacao.
Organizacoes que processem dados pessoais em escala: empresas de tecnologia, prestadores de saude, entidades financeiras, plataformas de comercio eletronico e qualquer entidade sujeita ao GDPR, LGPD ou legislacao equivalente.
Entre 5 e 15 dias uteis, condicionado ao volume de dados pessoais tratados, a quantidade de processos de tratamento e a maturidade do SGSI existente sob a ISO 27001.
Avalia-se a extensao dos controles da ISO 27001 para privacidade, o registro de atividades de tratamento, a avaliacao de impacto na protecao de dados (DPIA) e os mecanismos de exercicio de direitos dos titulares.
Relatorio de lacunas de privacidade, revisao do registro de atividades de tratamento, avaliacao de controles de privacidade adicionais e recomendacoes para alinhamento com a legislacao aplicavel.
A ISO 27701 requer um SGSI baseado na ISO 27001 como prerequisito. Permite mapear controles para GDPR, LGPD e outras regulacoes de privacidade, funcionando como ponte entre o marco tecnico e o legal.
Achados tipicos incluem registros de tratamento incompletos, bases legais nao documentadas para o processamento, ausencia de DPIA em tratamentos de alto risco e mecanismos insuficientes para atender direitos dos titulares.
Ter a ISO 27001 implementada, elaborar o registro de atividades de tratamento, identificar as bases legais para cada tratamento e designar um responsavel pela protecao de dados.
Agende uma sessao para resolver duvidas tecnicas sobre este servico.
Solicitar diagnostico