Existem três passos para o ajudar a obter uma introdução aos requisitos da ISO/IEC 27701 e à certificação da gestão de informações sobre privacidade.
O primeiro passo é compreender os requisitos;
Se a sua organização já possui o SGSI ISO 27001, pode começar a utilizar a ISO 27701. Se não, tem de começar por implementar o SGSI.
As orientações e os requisitos da norma ISO/IEC 27701 Privacy Information Management System (PIMS) abrangem 8 cláusulas diferentes e 6 anexos, incluindo controlos de informações pessoalmente identificáveis (PII) e mapeamentos de normas relacionadas e do RGPD.
É fundamental compreender todas as orientações, requisitos e controlos e garantir que são devidamente implementados na sua organização.
Assim que tiver a norma e compreender os requisitos, está pronto para passar à Etapa 2 Implementação da ISO/IEC 27701 e mostrar que leva a sério a protecção das informações pessoais.
Eis algumas das principais sugestões para uma implementação bem sucedida da norma ISO/IEC 27701:
- Criar uma equipa de projecto para implementar o PIMS de modo a obter os melhores resultados,
- Garantir o compromisso de toda a organização, incluindo a equipa de liderança, os funcionários e a cadeia de fornecimento,
- Interaja regularmente com a sua equipa de liderança e com as principais partes interessadas,
- Definir claramente o papel da sua organização como processador de dados, controlador ou ambos,
- Compare os seus processos e controlos de privacidade existentes com os requisitos da norma ISO/IEC 27701,
- Obtenha feedback da cadeia de fornecimento e das partes interessadas sobre os seus actuais processos e controlos de privacidade,
- Adaptar os princípios básicos da norma ISO/IEC 27701 à sua organização
- Motivar e apoiar o seu pessoal através de cursos de formação,
- Criar uma abordagem mais consistente em toda a cadeia de fornecimento de processamento de dados, incentivando outros a implementar a ISO/IEC 27701,
- Rever regularmente o seu sistema ISO/IEC 27701 para se certificar de que continua a ser eficaz e de que o está a melhorar continuamente
Etapa 3 Certificação
Uma vez implementados os requisitos, está pronto para iniciar o processo de certificação para a ISO/IEC 27701.
Em primeiro lugar, é necessário encontrar um organismo de certificação acreditado pelo UKAS ou por qualquer outro organismo nacional de acreditação no seu país.
Existem duas fases, em que avaliamos a implementação do seu sistema de gestão da informação sobre privacidade. Verificaremos os procedimentos e controlos da sua organização para nos certificarmos de que estão a funcionar eficazmente, tal como exigido para a certificação da ISO/IEC 27701 nessas duas fases.
Quando o seu PIMS obtiver a certificação, receberá o seu certificado ISO/IEC 27701, que é válido por três anos.
Visitá-lo-emos regularmente para garantir que o seu sistema não só se mantém em conformidade, como também melhora continuamente e acrescenta valor à sua organização.
Estamos prontos para responder a quaisquer perguntas que tenha e teremos todo o prazer em ajudá-lo a iniciar o seu percurso de certificação. Por isso, entre em contacto para discutir os seus requisitos de consultoria ou certificação ISO/IEC 27701.