Definição

A abordagem de controles e implementação de privacidade refere-se ao uso de normas e frameworks para criar e manter práticas que assegurem a proteção de dados pessoais em sistemas de informação. Baseia-se em normativas reconhecidas, como as publicações ISO/IEC e o Framework de Privacidade do NIST, além das diretrizes da LGPD.

Fatos principais

  • Os controles de privacidade utilizam como base normas ISO/IEC e o Framework de Privacidade do NIST, considerando também a LGPD e orientações da ANPD [guia_framework_psi.pdf].
  • A ISO/IEC é uma organização que desenvolve normas relevantes a nível global, visando a proteção de dados em processos organizacionais [guia_framework_psi.pdf].

Relações

Referências legais

  • LGPD - Lei nº 13.709, de 14 de agosto de 2018

Contradições / incertezas

  • N/A

Notas

A construção deste Guia se fundamenta na análise de diversas normas como ISO/IEC 29100:2011, ISO/IEC 29151:2017, ABNT NBR ISO/IEC 27701:2019, entre outras. Essas normas têm como objetivo padronizar a proteção de dados em diferentes contextos organizacionais, especialmente em relação a sistemas de TI e privacidade em serviços de computação em nuvem [guia_framework_psi.pdf].