AUDITORIA NBR ISO/IEC 27701:2019
O que é uma auditoria NBR ISO/IEC 27701:2019?
Esta auditoria de conformidade é um processo sistemático, independente e documentado para obter evidências objetivas e avaliá-las objetivamente, para determinar a extensão na qual os critérios da norma NBR ISO/IEC 27701:2019 e demais normas diretamente relacionadas são atendidos.
Como organismo de auditoria independente, a ACPD oferece ao mercado de proteção e privacidade de dados pessoais, auditorias de terceira parte. O objetivo de tais auditorias é a atestação de que o Sistema de Gestão de Privacidade da Informação (SGPI) de uma organização foi implementado de acordo com os aspectos relevantes de suas atividades, produtos e serviços, alinhados com a política da organização e com a conformidade com o arcabouço normativo-técnico da Lei Geral de Proteção de Dados (LGPD), em vigor desde 18 de setembro de 2020.
Por que auditar com a ACPD?
As nossas auditorias de conformidade são caracterizadas pela confiança em sete princípios:
• Integridade: o fundamento do profissionalismo;
• Apresentação justa: a obrigação de reportar com veracidade e exatidão;
• Devido cuidado profissional: a aplicação de diligência e julgamento em auditoria;
• Confidencialidade: segurança de informação;
• Independência: a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria;
• Abordagem baseada em evidência: o método racional para alcançar conclusões de auditoria confiáveis e reprodutíveis em um processo sistemático de auditoria; e
• Abordagem baseada em risco: uma abordagem de auditoria que considera riscos e oportunidades.
Nossas auditorias, através desses princípios, tornam-se ferramentas eficazes e confiáveis, em apoio às políticas e controles de gestão da privacidade da informação, fornecendo informações sobre as quais uma organização pode agir para melhorar seu desempenho.
Precisando avaliar a sua adequação LGPD?
Quem deve utilizá-la?
Todas as organizações que almejam estar em compliance com a Lei Geral de Proteção de Dados (LGPD) e demais arcabouços jurídicos-regulatórios para proteção e privacidade de dados pessoais, no mundo.
Como será realizada?
Através de avaliação in company ou remota com uso de Tecnologias da Informação e Comunicação (TICs) com o objetivo de coletar, armazenar, recuperar, processar, analisar e transmitir informações.
Quando pode ser contratada?
Nossas auditorias poderão ser contratadas a qualquer momento. Contudo, a fim de que estas sejam eficazes, é esperado que a organização já tenha passado pela etapa adequação à LGPD, com base na Lei nº 13.709/2018, na NBR ISO/IEC 27701:2019 e demais normas diretamente relacionadas.
Onde será o evento?
Internet ou in company.
Quanto custa?
Sob consulta.