+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Normas Técnicas para a LGPD

Conformidade, Proteção e Privacidade de Dados

Roadmap LGPD (Normas técnicas)

Normas Técnicas para a LGPD. É fácil se perder em meio a tantas normas técnicas da ABNT/ISO. Contudo, elas cada vez mais têm ganhado espaço no que se refere à Lei Geral de Proteção de Dados (LGPD).

A norma de entrada, a NBR ISO/IEC 29100:2020 – Estrutura da Privacidade, constitui requisito para a NBR ISO/IEC 27701:2019, que é a principal referência para a adequação à LGPD, de 14 de agosto de 2018. Já que a LGPD diz o que quer, mas não como fazer. Cabe ressaltar que elas não competem com a LGPD, são complementares. A ANPD contribuirá no como fazer, mas seguramente não definirá qual é a melhor prática para controle de acesso a um servidor, certo?

Além disso, esta Norma fornece uma estrutura de alto nível para proteção de dados pessoais (DP) dentro de sistemas de tecnologia da informação e de comunicação (TIC), e define requisitos de salvaguarda dentro de um ambiente TIC.

E você, já teve contato com alguma delas?

Ah, e não é porque elas existem que você terá que adotar todas elas. A base normativa-técnica da LGPD é constituída pelas NBR ISO/IEC 29100, 27701, 27001 e a 27002. Contudo, convém que elas sejam adotadas de acordo com os recursos financeiros, humanos e tecnológicos de uma organização.

  • ISO/IEC 27000:2018 – Information security management systems – Overview and vocabulary;
  • ABNT NBR ISO/IEC 29100:2020 – Estrutura de Privacidade;
  • ABNT NBR ISO/IEC 27001:2013 – Sistemas de gestão da segurança da informação – Requisitos;
  • ABNT NBR ISO/IEC 27002:2013 – Código de prática para controles de segurança da informação;
  • ABNT NBR ISO/IEC 27701:2019 – Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes
  • ABNT NBR ISO/IEC 27003:2020 – Sistemas de gestão da segurança da informação — Orientações;
  • ABNT NBR ISO/IEC 27004:2017 – Monitoramento, medição, análise e avaliação;
  • ABNT NBR ISO/IEC 27005:2019 – Gestão de riscos de segurança da informação;
  • ABNT NBR ISO/IEC 27014:2013 – Governança de segurança da informação;
  • ABNT NBR ISO/IEC 29134:2020 – Avaliação de impacto de privacidade – Diretrizes;
  • ABNT NBR ISO/IEC 29151:2020 – Código de prática para proteção de dados pessoais;
  • ABNT NBR ISO/IEC 29184:2021 – Avisos de privacidade on-line e consentimento;
  • ABNT NBR ISO/IEC 27035-3:2021 – Gestão de incidentes de segurança da informação – Parte 3: Diretrizes para operações de resposta a incidentes de TIC;
  • ABNT NBR 16167:2020 – Diretrizes para classificação, rotulação, tratamento e gestão da informação;
  • ISO/IEC TS 27008:2019 – Guidelines for the assessment of information security controls;
  • ISO/IEC 27009:2020 – Sector-specific application of ISO/IEC 27001 – Requirements;
  • ISO/IEC 27010:2015 – Information security management for inter-sector and inter-organizational communications;
  • ABNT NBR ISO 31000:2018 – Gestão de riscos – Diretrizes;
  • ABNT NBR ISO/IEC 31010:2012 – Gestão de riscos – Técnicas para o processo de avaliação de riscos;
  • ABNT ISO/TR 31004:2015 – Gestão de riscos – Guia para implementação da ABNT NBR ISO 31000;
  • ABNT NBR ISO/IEC 31010:2012 – Gestão de riscos — Técnicas para o processo de avaliação de riscos;
  • ABNT NBR ISO 31022:2020 – Gestão de riscos -Diretrizes para a gestão de riscos legais;
  • ABNT NBR ISO 22301:2020 – Sistema de gestão de continuidade de negócios — Requisitos;
  • ABNT NBR ISO 22313:2020 – Sistemas de gestão de continuidade de negócios — Orientações para o uso da ABNT NBR ISO 22301;
  • ISO 22857:2013 — Guidelines on data protection to facilitate trans-border flows of personal health data
  • ABNT ISO Guia 73:2009 – Gestão de riscos – Vocabulário;
  • ABNT NBR ISO/IEC 20000-1:2020 – Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço;
  • ABNT NBR ISO/IEC 20000-2:2021 – Gestão de serviço Parte 2: Orientação para aplicação de sistemas de gestão de serviço;
  • ABNT NBR ISO 21500:2012 – Orientações sobre gerenciamento de projetos;
  • ABNT NBR ISO 21505:2018 – Gestão de projetos, programas e portfólios – Orientação sobre governança;
  • ABNT NBR 16227:2017 – Auditoria de projetos – Orientações para desenvolvimento e execução;
  • ABNT NBR 16337:2020 – Gerenciamento de riscos em projetos – Princípios e diretrizes gerais;
  • ABNT NBR 16735:2019 – Gestão do desempenho de projetos — Orientações;
  • ABNT NBR ISO 10006:2006 – Diretrizes para a gestão da qualidade em empreendimento;
  • ABNT NBR ISO 10013 – Sistemas de gestão da qualidade – Orientação para informação documentada.

Gostou da matéria?


🚨 Não se esqueça de:

  • 👍 Curtir
  • 💬 Comentar
  • 💾 Salvar
  • 🔁 Compartilhar com os amigos

 

Deixe um comentário

O seu endereço de e-mail não será publicado.