Definição¶
A ABNT NBR ISO/IEC 27701:2019 é uma norma que especifica requisitos e orientações para a implementação e gestão de um Sistema de Gerenciamento de Informações de Privacidade (SGIP). Ela é considerada uma extensão da ABNT NBR ISO/IEC 27001 e 27002, ajustando-se ao gerenciamento de privacidade.
Fatos principais¶
- A norma é aplicável a organizações de todos os tamanhos e setores, oferecendo diretrizes sobre os direitos dos titulares de dados e condições para o tratamento de dados pessoais [guia_framework_psi.pdf].
- Ela enfatiza conceitos como "Privacy by Default" e "Privacy by Design" e aborda questões relacionadas ao compartilhamento e divulgação de dados [guia_framework_psi.pdf].
Relações¶
- relacionado com: Proteção de Dados Pessoais, ISO/IEC 27001, ISO/IEC 27002
- contrasta com: N/A
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A análise dos capítulos da norma relacionados a condições de tratamento e direitos dos titulares foram fundamentais para a construção dos controles deste guia, assegurando que as práticas organizacionais estejam alinhadas com as expectativas normativas [guia_framework_psi.pdf].