Descrição

Por que adquirir esta capacitação?

O conteúdo desta norma constitui requisito para a ABNT NBR ISO/IEC 27701:2019, que é a principal referência para a adequação à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 14 de agosto de 2018, em vigor desde 18 de setembro de 2020. Além disso, esta Norma fornece uma estrutura de alto nível para proteção de dados pessoais (DP) dentro de sistemas de tecnologia da informação e de comunicação (TIC), e define requisitos de salvaguarda dentro de um ambiente TIC.

Os princípios da NBR ISO/IEC 29100 auxiliam nos requisitos pertinentes para: tratamento de DP; ciclo de vida de desenvolvimento de software; controles relacionados para controladores de DP; e controles relacionados aos operadores de DP.

A NBR ISO/IEC 29100:2020 é idêntica, em conteúdo técnico, estrutura e redação à normta internacional ISO/IEC 29100:2011. Contudo, foi incluído um anexo nacional, informativo, com o objetivo de fornecer esclarecimentos adicionais acerca das opções de tradução dos termos, com a finalidade de manter alinhamento com a LGPD.

A norma NBR ISO/IEC 29100:2020 ajuda a definir requisitos de salvaguarda de DP dentro e um ambiente TIC especificando uma terminologia comum de privacidade; definindo atores e seus papéis no tratamento de DP; descrevendo os requisitos de salvaguarda da privacidade; e referenciando princípios conhecidos de privacidade. Estes requisitos de salvaguarda da privacidade podem ser entendidos como complementares aos requisitos legais da LGPD. Devido ao crescente número de tecnologias que processa DP, é importante ter normas de segurança da informação que forneçam uma base de entendimento comum para a proteção dos DP.

Esta Norma irá:

• Ajudar no desempenho, implementação, operação e manutenção de sistemas de TIC que tratam e protegem DP;
• Incentivar soluções inovadoras que possibilitem a proteção de DP dentro dos sistemas de TIC; e
• Melhorar os programas de privacidade nas organizações por meio do uso das melhores práticas.