Recentemente, a Associação Brasileira de Normas Técnicas (ABNT) criou uma nova norma, a ABNT NBR ISO/IEC 27701:Técnicas de segurança. A Norma surge como uma extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 e busca definir as diretrizes técnicas para Gestão da Privacidade da Informação. O principal objetivo dessa proposta é que essa norma seja adotada como boas práticas para a proteção de dados pessoais.
ABNT NBR ISO/IEC 27701 – Técnicas de Segurança em Gestão da Privacidade da Informação
O documento elaborado pelo Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021), trouxe requisitos que estão relacionados com um Sistema de Gestão da Privacidade da Informação (SGPI), o qual fornece diretrizes para os controladores e operadores de dados pessoais que têm responsabilidade e responsabilização com o tratamento de dados pessoais. Assim, de acordo com o presidente da ABNT, a organização que respeitar os requisitos da ABNT NBR ISO 27701 irá gerar evidências objetivas na eficiência do tratamento de dados pessoais.
A norma é aplicável a todos os tipos e tamanhos de organizações, incluindo as companhias públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que são controladoras e/ou operadoras de dados pessoais.
Fonte: ABNT
