Definição¶
A ISO/IEC 29100:2011 é uma norma internacional que oferece uma estrutura de alto nível para a proteção de dados pessoais em sistemas de tecnologia da informação (TI). Ela define requisitos e princípios organizacionais, técnicos e processuais que guiam a proteção da privacidade.
Fatos principais¶
- A norma especifica uma terminologia comum de privacidade e descreve os papéis dos envolvidos no processamento de dados pessoais, além de estabelecer requisitos de proteção de privacidade [guia_framework_psi.pdf].
- A seção 5 da norma apresenta princípios de privacidade que devem ser usados para orientar políticas e controles de privacidade nas organizações [guia_framework_psi.pdf].
Relações¶
- relacionado com: Privacidade, Proteção de Dados Pessoais
- contrasta com: N/A
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A norma ISO/IEC 29100:2011 é utilizada em conjunto com outras normas, como ISO/IEC 29151:2017 e ABNT NBR ISO/IEC 27701:2019, para estabelecer um sistema robusto de gestão de privacidade em organizações de diferentes tipos e tamanhos [guia_framework_psi.pdf].