Extensão da ISO 27001 para conformidade com LGPD e proteção de dados.
A norma ISO/IEC 27701 complementa a ISO 27001, estabelecendo diretrizes para a implementação de um Sistema de Gestão da Privacidade da Informação (SGPI). Essa certificação é essencial para organizações que precisam adequar-se à LGPD, GDPR e demais regulamentações sobre proteção de dados pessoais.
Trata-se de uma extensão da ISO 27001, voltada à gestão de dados pessoais. Ela fornece requisitos para controladores e operadores de dados, com foco na confidencialidade, integridade e uso adequado das informações pessoais.
Definição:
Pessoa física ou jurídica, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais.
Função:
O Controlador é responsável por coletar dados pessoais e definir como e por que esses dados serão utilizados. Em alguns casos, pode haver mais de um Controlador (Controladores Conjuntos), sendo necessário estabelecer acordos formais de compartilhamento de dados para garantir responsabilidade mútua.
Principais benefícios ao atuar como Controlador de PII:
Definição:
Pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do Controlador.
Função:
O Processador executa o tratamento dos dados seguindo exclusivamente as instruções do Controlador, sem tomar decisões sobre a finalidade ou os meios do processamento.
Principais benefícios ao atuar como Processador de PII:
Nós atuamos com auditores experientes, reconhecimento internacional e estrutura técnica robusta, garantindo avaliações independentes e suporte técnico de excelência, do início ao fim do processo.
Com uma trajetória consolidada no mercado brasileiro e o respaldo de um grupo global com mais de 150 anos, o TÜV NORD oferece confiança, imparcialidade e comprometimento com a melhoria contínua dos seus clientes.
Além da certificação, ele proporciona uma verdadeira parceria estratégica, apoiando empresas na gestão de riscos, na busca pela conformidade legal e no fortalecimento da reputação organizacional.