{"id":1927,"date":"2020-09-28T17:21:47","date_gmt":"2020-09-28T17:21:47","guid":{"rendered":"https:\/\/www.acpdbrasil.com\/?p=1927"},"modified":"2024-03-15T16:40:25","modified_gmt":"2024-03-15T19:40:25","slug":"microsoft-azure-esta-certificada-na-norma-iso-iec-27701-de-privacidade","status":"publish","type":"post","link":"https:\/\/www.acpdbrasil.com\/en\/microsoft-azure-esta-certificada-na-norma-iso-iec-27701-de-privacidade\/","title":{"rendered":"Microsoft Azure est\u00e1 certificada na norma ISO\/IEC 27701, de privacidade"},"content":{"rendered":"

O Regulamento europeu de prote\u00e7\u00e3o de dados, conhecido como General Data Protection Regulation<\/em> (GDPR<\/a>) foi um marco para a conformidade e compliance<\/em> global da privacidade. Outras na\u00e7\u00f5es v\u00eam seguindo os passos do bloco europeu, dentre eles o pr\u00f3prio Brasil, com a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), que entrou em vigor, em 18 de setembro deste ano.<\/p>\n\n\n\n

A Azure, da Microsoft, obteve em janeiro deste ano seu certificado de conformidade na Norma ISO\/IEC 27701, e se tornou o primeiro grande provedor de servi\u00e7os de armazenamento em nuvem a alcan\u00e7ar tal certifica\u00e7\u00e3o.<\/p>\n\n\n\n

A Norma ISO\/IEC 27701 \u00e9 uma extens\u00e3o da ISO\/IEC 27001 e 27002 para Gest\u00e3o da Privacidade da Informa\u00e7\u00e3o, trazendo Requisitos e Diretrizes, respectivamente para estas normas.<\/p>\n\n\n\n

Ao obter tal certifica\u00e7\u00e3o, a Azure demonstra publicamente que prov\u00ea o tratamento adequado para o gerenciamento e controles operacionais que podem ajudar as organiza\u00e7\u00f5es em seus processos, al\u00e9m de estar em compliance<\/em> com os arcabou\u00e7os jur\u00eddicos na \u00e1rea de prote\u00e7\u00e3o e privacidade de dados pessoais.<\/p>\n\n\n\n

A Microsoft tamb\u00e9m foi o primeiro grande provedor de nuvem dos EUA a alcan\u00e7ar a conformidade com as cl\u00e1usulas do Modelo da UE, al\u00e9m de estender voluntariamente os principais direitos de privacidade de dados inclu\u00eddos no GDPR.<\/p>\n\n\n\n

A certificadora Schellman & Company LLC<\/a> emitiu o certificado de registro para a ISO \/ IEC 27701: 2019 que cobre os requisitos, controles e diretrizes para implementar um sistema de gerenciamento de seguran\u00e7a de informa\u00e7\u00f5es de privacidade como uma extens\u00e3o das ISO\/IEC 27001 e 27002:2013 para gerenciamento de privacidade relevante para o sistema de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o que oferece suporte ao Microsoft Azure, Dynamics e outros servi\u00e7os online implantados no Azure Public, na nuvem Government e na Germany Cloud, incluindo seu desenvolvimento, opera\u00e7\u00f5es e infraestruturas e sua seguran\u00e7a, privacidade associada.<\/p>\n\n\n\n

A norma internacional ISO\/IEC 27701:2019, tamb\u00e9m tem sua vers\u00e3o brasileira, publicada em novembro do ano passado, auxilia as organiza\u00e7\u00f5es a conciliar os requisitos regulat\u00f3rios de privacidade. Esta norma descreve um conjunto abrangente de controles operacionais que pode ser mapeado para v\u00e1rios regulamentos, incluindo o GDPR. Ap\u00f3s mapeados, os controles operacionais s\u00e3o implementados por profissionais especialistas em privacidade e auditados por auditores internos ou de externos, resultando em uma certifica\u00e7\u00e3o ou declara\u00e7\u00e3o de conformidade, que serve de evid\u00eancia abrangente de conformidade.<\/p>\n\n\n\n

Desafios de conformidade:<\/strong><\/p>\n\n\n\n

O fato de as organiza\u00e7\u00f5es passarem por auditorias, aqui no Brasil, em rela\u00e7\u00e3o \u00e0 norma ABNT NBR ISO\/IEC 27701:2019, ser\u00e1 eficaz para estabelecer pr\u00e1ticas de privacidade respons\u00e1veis por todo o mercado, independentemente do tamanho das organiza\u00e7\u00f5es. A norma ABNT NBR ISO\/IEC 27701 aborda os tr\u00eas principais, desmistifica o seguinte:<\/p>\n\n\n\n