A Associação Brasileira de Normas Técnicas (ABNT) criou uma nova norma para ser adotada como boa prática para a proteção de dados pessoais.
De acordo com o site Convergência Digital, a norma chama-se ABNT NBR ISO/IEC 27701:Técnicas de segurança e é uma extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação.
“Uma organização que cumpre com os requisitos da ABNT NBR ISO 27701 irá gerar evidências objetivas de como lida com o tratamento de dados pessoais”, explicou Mario William Esper, presidente da ABNT, à publicação.
O documento foi elaborado pelo Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021) e especifica requisitos relacionados com um Sistema de Gestão da Privacidade da Informação (SGPI).
Ele fornece diretrizes para os controladores de dados pessoais e operadores de dados pessoais que têm responsabilidade e responsabilização com o tratamento desse tipo de dados.
A norma é aplicável a todos os tipos e tamanhos de organizações, incluindo as companhias públicas e privadas, entidades governamentais e organizações sem fins lucrativos.
A proteção de dados pessoais tem sido um assunto frequente desde que se fala na Lei Geral de Proteção de Dados (LGPD). Depois de algumas idas e vindas, a lei entrou em vigor em setembro do ano passado e as suas penalidades passaram a valer em agosto de 2021.
A LGPD prevê multas de até 2% do faturamento bruto anual, podendo chegar a um máximo de R$ 50 milhões para vazamentos de dados.
Fonte : Site www.baguete.com.br