ISO 27001 implementation
bom dia, estou adequando a minha empresa na LGPD, e porem na LGPD, entra a ISO 27001 e estou com duvidas por onde eu começo. e quais informações preciso colher.
Assign topic to the user
Primeiro é importante entender que a ISO 27001 não é mandatória para adequação a LGPD, ela pode ser utilizada como um suporte para a implmentação da LGPD.
Considerando, isso, primeiro você deve identificar quais os requisitos da LGPD precisam ser atendidos (por exemplo, proteção das informações pessoais), e a partir daí identificar quais controles da ISO 27001 podem ser utilizados para atender a este requisitos (pode exemplo, controla A.8.2.1 - Classificação da informação).
Uma boa ferramenta de apoio é a ISO 27701, que basicamente é a ISO 27001 especificada para proteção da privacidade. Em um de seus anexos esta norma possui um mapeamento de requisitos da LGPD a controles da ISO 27001.
Estes artigos podem oferecer mais informações (o primeiro, apesar de ser direcionado a legislação européia GDPR, possui conceitos que também podem ser aplicados à LGPD):
- Relationship between ISO 27701, ISO 27001, and ISO 27002 https://advisera.com/27001academy/blog/2019/12/10/relationship-between-iso-27701-iso-27001-and-iso-27002/
- A implementação da ISO 27001 satisfaz os requisitos da EU GDPR? https://advisera.com/27001academy/pt-br/blog/2016/10/18/a-implementacao-da-iso-27001-satisfaz-os-requisitos-da-eu-gdpr/
Comment as guest or Sign in
Jul 07, 2020