+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Você já ouviu falar na ABNT NBR ISO/IEC 29100?

Conformidade, Proteção e Privacidade de Dados

NBR 29100:2020

Antes de falarmos sobre essa norma, aqui vai uma dica importante! Toda vez que você ficar na dúvida se determinada norma ABNT ou ISO é importante para você ou sua organização, leia o seu Escopo!

O escopo é um elemento mandatório que explica a finalidade daquela norma técnica e sua aplicação. O escopo é um ótimo elemento para auxiliar você a buscar capacitação técnica ou adquirir uma norma técnica, já que aborda aplicabilidade e declarações concisas, baseadas em fatos, ou seja, não aborda requisitos, diretrizes ou permissões.

A NBR 29100:2020 fornece uma estrutura de alto nível para a proteção de dados pessoais (DP) dentro de sistemas de tecnologia da informação e de comunicação (TIC). Ela é geral em sua natureza e coloca os aspectos organizacionais, técnicos e processuais em uma estrutura abrangente de privacidade. 

Então vamos ao escopo da norma NBR ISO/IEC 29100?

Esta Norma fornece uma estrutura de privacidade que:

  • especifica uma terminologia comum de privacidade;
  • especifica os atores e os seus papéis no tratamento de dados pessoais (DP);
  • descreve considerações de salvaguarda de privacidade; e
  • fornece referências para princípios conhecidos de privacidade para tecnologia da informação.

Esta Norma é aplicável às pessoas naturais e organizações envolvidas na especificação, aquisição, arquitetura, concepção, desenvolvimento, teste, manutenção, administração e operação de sistemas de tecnologia da informação e comunicação ou serviços em que controles de privacidade são necessários para o tratamento de DP.

O uso desta Norma pode servir como base para iniciativas adicionais de padronização da privacidade, como: 

  • uma arquitetura técnica de referência; 
  • implementação e uso de tecnologias específicas de privacidade e a gestão geral de privacidade; 
  • controles de privacidade para processos de dados terceirizados; 
  • avaliações de risco de privacidade; ou 
  • especificações de engenharia específicas. 

Ficou interessado em ter mais contato com esta norma? Que tal aproveitar a nossa promoção para capacitar-se nela? Adquirir capacitação

 

4 Responses

  1. […] com você leitor, os elementos básicos da estrutura de privacidade, previstos em outra norma, a NBR ISO/IEC 29100, que inclusive é requisito da NBR ISO/IEC 27701. Estes componentes estão intimamente relacionados […]

  2. […] no que se refere à Lei Geral de Proteção de Dados (LGPD).⠀A norma de entrada, a NBR ISO/IEC 29100:2020 – Estrutura da Privacidade, constitui requisito para a NBR ISO/IEC 27701:2019, que é a […]

  3. […] Convém que a organização determine e documente, para uma trilha de auditoria, um processo pelo qual possa demonstrar se, quando e como o consentimento para o tratamento de DP foi obtido dos titulares de DP. Além disso, é relevante que o consentimento seja específico quanto ao propósito para o tratamento, sem ambiguidade e explícito. Caso queira se aprofundar nos demais princípios da privacidade, sugiro a norma ABNT NBR ISO/IEC 29100:2020. […]

  4. […] ABNT NBR ISO/IEC 29100:2020, Tecnologia da informação – Técnicas de segurança – Estrutura de Privacidade […]

Deixe um comentário

O seu endereço de e-mail não será publicado.