Dissertação
A Gestão da Privacidade nas Organizações - O papel do standard ISO/IEC 27701 na garantia de conformidade com o Regulamento Geral de Proteção de Dados EVALUATED
A era digital em que vivemos potencia o crescente volume de dados pessoais processados, resultando num risco acrescido para as organizações e numa ameaça para a Privacidade dos titulares, no geral. A garantia de um tratamento seguro continua a representar um desafio para as organizações, as quais têm de atuar em conformidade com os requisitos legais e regulamentares nesta matéria, com destaque para o Regulamento Geral de Proteção de Dados (RGPD), que veio introduzir um conjunto de imposições relativas ao armazenamento, processamento e recolha de dados pessoais com o intuito de reivindicar o direito fundamental à proteção destes dados. As organizações, a fim de se adaptarem às exigências deste Regulamento e evitar as penalizações previstas, tiveram de investir na implementação de práticas em consonância com os seus requisitos, tendo sido confrontadas com a necessidade de interpretação de um documento jurídico que não especifica, na prática, quais as soluções a implementar. A norma ISO/IEC 27701:2019 fornece guidance para o estabelecimento de um Sistema de Gestão da Privacidade, alinhado com a ISO/IEC 27001:2013 para a gestão da Segurança da Informação, cujos requisitos de proteção de dados estão muito em linha com os do RGPD. De forma a compreender qual o papel da ISO/IEC 27701:2019 na garantia de conformidade com os requisitos do RGPD, realizou-se uma análise comparativa entre os requisitos de ambos os documentos, que foi comprovada num caso de estudo real na empresa Celfocus, S.A, cujo Sistema de Gestão da Privacidade obteve, recentemente, a certificação na norma em estudo.
dezembro 9, 2022, 14:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
