
Normas Técnicas para a LGPD. É fácil se perder em meio a tantas normas técnicas da ABNT/ISO. Contudo, elas cada vez mais têm ganhado espaço no que se refere à Lei Geral de Proteção de Dados (LGPD).
⠀
A norma de entrada, a NBR ISO/IEC 29100:2020 – Estrutura da Privacidade, constitui requisito para a NBR ISO/IEC 27701:2019, que é a principal referência para a adequação à LGPD, de 14 de agosto de 2018. Já que a LGPD diz o que quer, mas não como fazer. Cabe ressaltar que elas não competem com a LGPD, são complementares. A ANPD contribuirá no como fazer, mas seguramente não definirá qual é a melhor prática para controle de acesso a um servidor, certo?
⠀
Além disso, esta Norma fornece uma estrutura de alto nível para proteção de dados pessoais (DP) dentro de sistemas de tecnologia da informação e de comunicação (TIC), e define requisitos de salvaguarda dentro de um ambiente TIC.
⠀
E você, já teve contato com alguma delas?
⠀
Ah, e não é porque elas existem que você terá que adotar todas elas. A base normativa-técnica da LGPD é constituída pelas NBR ISO/IEC 29100, 27701, 27001 e a 27002. Contudo, convém que elas sejam adotadas de acordo com os recursos financeiros, humanos e tecnológicos de uma organização.
- ISO/IEC 27000:2018 – Information security management systems – Overview and vocabulary;
- ABNT NBR ISO/IEC 29100:2020 – Estrutura de Privacidade;
- ABNT NBR ISO/IEC 27001:2013 – Sistemas de gestão da segurança da informação – Requisitos;
- ABNT NBR ISO/IEC 27002:2013 – Código de prática para controles de segurança da informação;
- ABNT NBR ISO/IEC 27701:2019 – Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes
- ABNT NBR ISO/IEC 27003:2020 – Sistemas de gestão da segurança da informação — Orientações;
- ABNT NBR ISO/IEC 27004:2017 – Monitoramento, medição, análise e avaliação;
- ABNT NBR ISO/IEC 27005:2019 – Gestão de riscos de segurança da informação;
- ABNT NBR ISO/IEC 27014:2013 – Governança de segurança da informação;
- ABNT NBR ISO/IEC 29134:2020 – Avaliação de impacto de privacidade – Diretrizes;
- ABNT NBR ISO/IEC 29151:2020 – Código de prática para proteção de dados pessoais;
- ABNT NBR ISO/IEC 29184:2021 – Avisos de privacidade on-line e consentimento;
- ABNT NBR ISO/IEC 27035-3:2021 – Gestão de incidentes de segurança da informação – Parte 3: Diretrizes para operações de resposta a incidentes de TIC;
- ABNT NBR 16167:2020 – Diretrizes para classificação, rotulação, tratamento e gestão da informação;
- ISO/IEC TS 27008:2019 – Guidelines for the assessment of information security controls;
- ISO/IEC 27009:2020 – Sector-specific application of ISO/IEC 27001 – Requirements;
- ISO/IEC 27010:2015 – Information security management for inter-sector and inter-organizational communications;
- ABNT NBR ISO 31000:2018 – Gestão de riscos – Diretrizes;
- ABNT NBR ISO/IEC 31010:2012 – Gestão de riscos – Técnicas para o processo de avaliação de riscos;
- ABNT ISO/TR 31004:2015 – Gestão de riscos – Guia para implementação da ABNT NBR ISO 31000;
- ABNT NBR ISO/IEC 31010:2012 – Gestão de riscos — Técnicas para o processo de avaliação de riscos;
- ABNT NBR ISO 31022:2020 – Gestão de riscos -Diretrizes para a gestão de riscos legais;
- ABNT NBR ISO 22301:2020 – Sistema de gestão de continuidade de negócios — Requisitos;
- ABNT NBR ISO 22313:2020 – Sistemas de gestão de continuidade de negócios — Orientações para o uso da ABNT NBR ISO 22301;
- ISO 22857:2013 — Guidelines on data protection to facilitate trans-border flows of personal health data
- ABNT ISO Guia 73:2009 – Gestão de riscos – Vocabulário;
- ABNT NBR ISO/IEC 20000-1:2020 – Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço;
- ABNT NBR ISO/IEC 20000-2:2021 – Gestão de serviço Parte 2: Orientação para aplicação de sistemas de gestão de serviço;
- ABNT NBR ISO 21500:2012 – Orientações sobre gerenciamento de projetos;
- ABNT NBR ISO 21505:2018 – Gestão de projetos, programas e portfólios – Orientação sobre governança;
- ABNT NBR 16227:2017 – Auditoria de projetos – Orientações para desenvolvimento e execução;
- ABNT NBR 16337:2020 – Gerenciamento de riscos em projetos – Princípios e diretrizes gerais;
- ABNT NBR 16735:2019 – Gestão do desempenho de projetos — Orientações;
- ABNT NBR ISO 10006:2006 – Diretrizes para a gestão da qualidade em empreendimento;
- ABNT NBR ISO 10013 – Sistemas de gestão da qualidade – Orientação para informação documentada.
Gostou da matéria?
🚨 Não se esqueça de:
- 👍 Curtir
- 💬 Comentar
- 💾 Salvar
- 🔁 Compartilhar com os amigos