Home » Notícias » Quais são as etapas de implementação da ISO/IEC 27701?

Quais são as etapas de implementação da ISO/IEC 27701?

by admin

Existem três passos para o ajudar a obter uma introdução aos requisitos da ISO/IEC 27701 e à certificação da gestão de informações sobre privacidade.

O primeiro passo é compreender os requisitos;

Se a sua organização já possui o SGSI ISO 27001, pode começar a utilizar a ISO 27701. Se não, tem de começar por implementar o SGSI.
As orientações e os requisitos da norma ISO/IEC 27701 Privacy Information Management System (PIMS) abrangem 8 cláusulas diferentes e 6 anexos, incluindo controlos de informações pessoalmente identificáveis (PII) e mapeamentos de normas relacionadas e do RGPD.
É fundamental compreender todas as orientações, requisitos e controlos e garantir que são devidamente implementados na sua organização.

Assim que tiver a norma e compreender os requisitos, está pronto para passar à Etapa 2 Implementação da ISO/IEC 27701 e mostrar que leva a sério a protecção das informações pessoais.

Eis algumas das principais sugestões para uma implementação bem sucedida da norma ISO/IEC 27701:

  1. Criar uma equipa de projecto para implementar o PIMS de modo a obter os melhores resultados,
  2. Garantir o compromisso de toda a organização, incluindo a equipa de liderança, os funcionários e a cadeia de fornecimento,
  3. Interaja regularmente com a sua equipa de liderança e com as principais partes interessadas,
  4. Definir claramente o papel da sua organização como processador de dados, controlador ou ambos,
  5. Compare os seus processos e controlos de privacidade existentes com os requisitos da norma ISO/IEC 27701,
  6. Obtenha feedback da cadeia de fornecimento e das partes interessadas sobre os seus actuais processos e controlos de privacidade,
  7. Adaptar os princípios básicos da norma ISO/IEC 27701 à sua organização
  8. Motivar e apoiar o seu pessoal através de cursos de formação,
  9. Criar uma abordagem mais consistente em toda a cadeia de fornecimento de processamento de dados, incentivando outros a implementar a ISO/IEC 27701,
  10. Rever regularmente o seu sistema ISO/IEC 27701 para se certificar de que continua a ser eficaz e de que o está a melhorar continuamente
Etapa 3 Certificação

Uma vez implementados os requisitos, está pronto para iniciar o processo de certificação para a ISO/IEC 27701.

Em primeiro lugar, é necessário encontrar um organismo de certificação acreditado pelo UKAS ou por qualquer outro organismo nacional de acreditação no seu país.

Existem duas fases, em que avaliamos a implementação do seu sistema de gestão da informação sobre privacidade. Verificaremos os procedimentos e controlos da sua organização para nos certificarmos de que estão a funcionar eficazmente, tal como exigido para a certificação da ISO/IEC 27701 nessas duas fases.

Quando o seu PIMS obtiver a certificação, receberá o seu certificado ISO/IEC 27701, que é válido por três anos.

Visitá-lo-emos regularmente para garantir que o seu sistema não só se mantém em conformidade, como também melhora continuamente e acrescenta valor à sua organização.

Estamos prontos para responder a quaisquer perguntas que tenha e teremos todo o prazer em ajudá-lo a iniciar o seu percurso de certificação. Por isso, entre em contacto para discutir os seus requisitos de consultoria ou certificação ISO/IEC 27701.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *