A Associação Brasileira de Normas Técnicas- ABNT_ criou uma norma: a ABNT NBR ISO/IEC 27701:Técnicas de segurança, extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para Gestão da Privacidade da Informação- Requisitos e diretrizes. A proposta é que essa norma venha a ser adotada como boa prática para a proteção de Dados Pessoais.
“Uma organização que cumpre com os requisitos da ABNT NBR ISO 27701 irá gerar evidências objetivas de como lida com o tratamento de Dados Pessoais”, afirma o presidente da ABNT, Mario William Esper.
O documento elaborado pelo Comitê Brasileiro de Computadores e Processamento de Dados (ABNT/CB-021), especifica requisitos relacionados com um Sistema de Gestão da Privacidade da Informação-SGPI, e fornece diretrizes para os controladores de DP e operadores de DP que têm responsabilidade e responsabilização com o tratamento de dados pessoais.
A norma é aplicável a todos os tipos e tamanhos de organizações, incluindo as companhias públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que são controladoras de Dados Pessoais e/ou que são operadoras de Dados Pessoais.
