ISO/IEC 27701
Construa um programa de privacidade certificável com a ISO/IEC 27701, em correspondência com o GDPR.
Lacunas e design do PIMS
Análise de lacunas em privacidade e construção do PIMS
Prontidão para auditoria
Auditoria interna e simulação de prontidão
Suporte à certificação
Orientação ao longo da auditoria de extensão 27701
Auditores de PIMS
Especialistas em gestão de privacidade
O que é
A ISO/IEC 27701 especifica os requisitos para um Sistema de Gestão de Informações de Privacidade, estendendo a ISO/IEC 27001 e a 27002 com controles de privacidade para organizações que atuam como controladores e/ou operadores de PII. Ela se alinha ao GDPR e a outras leis de privacidade.
Quem deve cumprir
Organizações que tratam volumes significativos de dados pessoais: plataformas SaaS, operadores de dados, adtech, saúde.
Como a IntelligenceX ajuda
Perguntas Frequentes
Não. Não existe certificação oficial de GDPR, mas a 27701 é o principal framework de privacidade certificável e se alinha diretamente ao GDPR, demonstrando prestação de contas a reguladores e clientes.
Sim. A 27701 é uma extensão da 27001 e não pode ser certificada de forma autônoma. Muitos clientes buscam as duas em conjunto; sequenciamos o trabalho para compartilhar evidências e o esforço de auditoria.
Geralmente de três a cinco meses. Com um SGSI maduro já em operação, grande parte das evidências de segurança é reaproveitada e nos concentramos nos controles específicos de privacidade de controlador e operador, no registro das operações de tratamento e no processo de DPIA, e então o certificamos como uma extensão.