Antes de falarmos sobre essa norma, aqui vai uma dica importante! Toda vez que você ficar na dúvida se determinada norma ABNT ou ISO é importante para você ou sua organização, leia o seu Escopo!
O escopo é um elemento mandatório que explica a finalidade daquela norma técnica e sua aplicação. O escopo é um ótimo elemento para auxiliar você a buscar capacitação técnica ou adquirir uma norma técnica, já que aborda aplicabilidade e declarações concisas, baseadas em fatos, ou seja, não aborda requisitos, diretrizes ou permissões.
A NBR 29100:2020 fornece uma estrutura de alto nível para a proteção de dados pessoais (DP) dentro de sistemas de tecnologia da informação e de comunicação (TIC). Ela é geral em sua natureza e coloca os aspectos organizacionais, técnicos e processuais em uma estrutura abrangente de privacidade.
Então vamos ao escopo da norma NBR ISO/IEC 29100?
Esta Norma fornece uma estrutura de privacidade que:
- especifica uma terminologia comum de privacidade;
- especifica os atores e os seus papéis no tratamento de dados pessoais (DP);
- descreve considerações de salvaguarda de privacidade; e
- fornece referências para princípios conhecidos de privacidade para tecnologia da informação.
Esta Norma é aplicável às pessoas naturais e organizações envolvidas na especificação, aquisição, arquitetura, concepção, desenvolvimento, teste, manutenção, administração e operação de sistemas de tecnologia da informação e comunicação ou serviços em que controles de privacidade são necessários para o tratamento de DP.
O uso desta Norma pode servir como base para iniciativas adicionais de padronização da privacidade, como:
- uma arquitetura técnica de referência;
- implementação e uso de tecnologias específicas de privacidade e a gestão geral de privacidade;
- controles de privacidade para processos de dados terceirizados;
- avaliações de risco de privacidade; ou
- especificações de engenharia específicas.
Ficou interessado em ter mais contato com esta norma? Que tal aproveitar a nossa promoção para capacitar-se nela? Adquirir capacitação
4 Responses
[…] com você leitor, os elementos básicos da estrutura de privacidade, previstos em outra norma, a NBR ISO/IEC 29100, que inclusive é requisito da NBR ISO/IEC 27701. Estes componentes estão intimamente relacionados […]
[…] no que se refere à Lei Geral de Proteção de Dados (LGPD).⠀A norma de entrada, a NBR ISO/IEC 29100:2020 – Estrutura da Privacidade, constitui requisito para a NBR ISO/IEC 27701:2019, que é a […]
[…] Convém que a organização determine e documente, para uma trilha de auditoria, um processo pelo qual possa demonstrar se, quando e como o consentimento para o tratamento de DP foi obtido dos titulares de DP. Além disso, é relevante que o consentimento seja específico quanto ao propósito para o tratamento, sem ambiguidade e explícito. Caso queira se aprofundar nos demais princípios da privacidade, sugiro a norma ABNT NBR ISO/IEC 29100:2020. […]
[…] ABNT NBR ISO/IEC 29100:2020, Tecnologia da informação – Técnicas de segurança – Estrutura de Privacidade […]