ABNT cria norma para proteção de dados.

ABNT cria norma para proteção de dados.

Documento especifica requisitos que devem ser adotados como boas práticas.

A Associação Brasileira de Normas Técnicas (ABNT) criou uma nova norma para ser adotada como boa prática para a proteção de dados pessoais.

De acordo com o site Convergência Digital, a norma chama-se ABNT NBR ISO/IEC 27701:Técnicas de segurança e é uma extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação. 

“Uma organização que cumpre com os requisitos da ABNT NBR ISO 27701 irá gerar evidências objetivas de como lida com o tratamento de dados pessoais”, explicou Mario William Esper, presidente da ABNT, à publicação.

O documento foi elaborado pelo Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021) e especifica requisitos relacionados com um Sistema de Gestão da Privacidade da Informação (SGPI).

Ele fornece diretrizes para os controladores de dados pessoais e operadores de dados pessoais que têm responsabilidade e responsabilização com o tratamento desse tipo de dados.

A norma é aplicável a todos os tipos e tamanhos de organizações, incluindo as companhias públicas e privadas, entidades governamentais e organizações sem fins lucrativos.

A proteção de dados pessoais tem sido um assunto frequente desde que se fala na Lei Geral de Proteção de Dados (LGPD). Depois de algumas idas e vindas, a lei entrou em vigor em setembro do ano passado e as suas penalidades passaram a valer em agosto de 2021.

A LGPD prevê multas de até 2% do faturamento bruto anual, podendo chegar a um máximo de R$ 50 milhões para vazamentos de dados.

Compartilhe nas Redes Sociais!
27 de setembro de 2021
Voltar para Blog