Skip to main content

Webinar sob demanda em breve...

Conformidade com ISO 27701

Acelere a conformidade com a norma ISO 27701

Com a sobreposição cada vez mais frequente entre regulamentos de privacidade e segurança, a necessidade de ferramentas de uso comum para as equipes dessas duas áreas torna-se crucial. Aprimore seu sistema de gerenciamento de informações de privacidade e realize auditorias. 

Conformidade com ISO 27701

Uma fonte centralizada de informações e apoio para a conformidade com a norma ISO 27701

Use modelos de planejamento para ajudar na tomada de decisões quanto ao gerenciamento de informações de privacidade, organize a documentação e gere relatórios de auditoria em uma plataforma centralizada. 

Questionários totalmente personalizáveis facilitam a condução de auditorias internas ou externas sobre a eficácia do sistema de gerenciamento de informações de privacidade e o monitoramento de planos de ação corretiva, em alinhamento com a norma ISO 27701. 

Use um conteúdo de treinamento criado por profissionais de privacidade para orientar, testar e registrar o cumprimento de políticas de uso aceitável e documentos de responsabilidade por parte dos funcionários. 

Graphic showing data subject rights for IT professionals, specifically a GDPR unit, and a language selection dropdown

Automatize o ciclo de vida do envolvimento de fornecedores, desde sua integração até o desligamento, com nosso software de gerenciamento de riscos de terceiros

Various cloud technology company logos around the OneTrust monogram.

Reúna informações sobre os dados pessoais que estão sendo coletados, usados, armazenados e transferidos com nossa ferramenta de automação do mapeamento de dados. Também é possível gerar visualizações e diagramas de fluxo de dados para facilitar as análises e a comunicação no nível executivo. 

Visual data flow that shows how information from two customers ended up in an Adobe Analytics database.

Use as soluções de consentimento e preferências da OneTrust para demonstrar conformidade com os registos detalhados exigidos pela ISO 27701 e outros regulamentos de privacidade, como GDPR, CCPA e LGPD.  

User interface (UI) elements from the Consent and Preference Management module that show the number of consent transactions, the total receipts, and a circle graph breaking down the receipts by purpose.

Identifique os riscos que o tratamento de informações pessoais representa aos indivíduos, elabore e monitore planos de ação dedicados a esses riscos. É possível também habilitar recursos de autoatendimento para a comunicação de incidentes ou deficiências de segurança e analisar riscos de forma interligada aos inventários de dados, atividades de tratamento, ativos e fornecedores. 


TRUST INTELLIGENCE
novembro 21, 2024

OneTrust End of Year Lisboa

Pensamos que este é um ótimo momento para estarmos com vocês e, por isso, estamos muito felizes em anunciar a 1ª edição do OneTrust Day Portugal, um evento exclusivo para todo o país, onde vamos falar sobre os temas mais atuais e relevantes no mundo da Privacidade, Inteligência Artificial, Consentimento e Preferências e Gestão de Riscos de Terceiros.


Perguntas frequentes

A norma ISO 27701 abrange vários aspectos da privacidade de dados. Estão listadas a seguir algumas perguntas frequentes que podem ajudar em sua jornada de conformidade e transformação da confiança. 

A ISO 27701 é uma norma de privacidade publicada pela Organização Internacional para Padronização (International Organization for Standardization, ISO). Ela expande o escopo de normas mais antigas, como a ISO 27001, incluindo controles de privacidade para a proteção de informações pessoais identificáveis (Personally Identifiable information, PII). A norma orienta a construção e a manutenção de um sistema de gerenciamento de informações de privacidade (Privacy Information Management System, PIMS) que dá suporte à conformidade com regulamentos de privacidade como o Regulamento Geral de Proteção de Dados (GDPR, General Data Protection Regulation) e a Lei de Privacidade do Consumidor da Califórnia (CCPA, California Consumer Privacy Act)

 

É importante observar que a ISO 27701 não é uma lei de privacidade. Em vez disso, ela serve como um guia para que as empresas cumpram diferentes regulamentos de privacidade em todo o mundo.

A norma se aplica a todos os controladores e processadores de dados envolvidos com a coleta e o tratamento de dados pessoais.  

As organizações devem desenvolver um sistema de gerenciamento de informações de privacidade (PIMS), uma estrutura dedicada a proteger a privacidade dos dados dos usuários durante todo o seu ciclo de vida. Esse sistema deve incluir auditorias internas e externas, avaliação de riscos, gerenciamento de direitos dos titulares de dados, um inventário de fornecedores, treinamento de privacidade para funcionários e processos de resposta a incidentes, além de um sistema de gestão de segurança da informação (ISMS, Information Security Management System) que proporcione uma proteção robusta aos dados. A norma também oferece acreditação para que as organizações possam demonstrar seu compromisso com a gestão da privacidade. 

Nosso pacote de produtos Privacy and Data Governance Cloud simplifica o desenvolvimento do PIMS, funcionando como uma fonte centralizada de informações e apoio para seu programa de privacidade. O software fornece modelos pré-construídos para planejamento, auditorias internas e externas personalizáveis, conteúdo de treinamento sobre privacidade, inventário de fornecedores, gerenciamento de documentação do PIMS e muito mais. 

Tudo pronto para começar?

Solicite hoje mesmo uma demonstração gratuita e veja como a OneTrust pode orientar sua jornada de transformação da confiança.