ISO 27701: Privacidade da Informação Pessoal

Privacidade da Informação
ISO 27701

Implemente, gerencie e mantenha todos os requisitos exigidos pela norma ISO 27701 para a Privacidade da Informação (PII) de forma automatizada.

FOLHA DE PRODUTO

SOLICITAR UMA DEMO

Nosso software

Descubra nosso Software ISO 27701

Com o GlobalSuite® você poderá implementar os requisitos para administrar, gerenciar os dados e proteger a privacidade das informações de identificação pessoal (PII) sem a necessidade de desenvolver um novo sistema de gestão. A plataforma foi projetada para complementar os requisitos e controles estabelecidos pelo padrão ISO 27001 e o guia de boas práticas ISO 27002, integrando a privacidade diretamente na segurança da informação.

O tratamento massivo de informações pessoais torna necessário verificar se os dados estão devidamente protegidos por meio de um Sistema de Gestão de Informações de Privacidade (PIMS) de acordo com a legislação. O GlobalSuite® permite realizar a implementação “sem papel”, dispondo de um gestor documental que o ajudará a manusear toda a documentação inerente com total rastreabilidade das ações realizadas.

Análise e Avaliação de Riscos
Mede a probabilidade e o impacto das ameaças por meio do catálogo de controles ISO 27701. Gerencia os riscos dependentes e define níveis de risco aceitáveis com facilidade.

Integração nativa com ISO 27001
Automatiza os processos do Sistema de Gestão (SGSI/PIMS), elaborando a Declaração de Aplicabilidade (SoA), a Análise Diferencial (GAP) e a gestão da capacidade de maneira unificada.

Gestão de Documentação e Métricas
Suporta um ambiente 100% livre de papel. Unifica a documentação com controle de versões e visualiza os indicadores através do painel de controle integrado ou conectando com o Power BI.

Tudo o que você precisa em
uma única solução

Identificação de Riscos PII

Configure os níveis de valoração e dimensões para orientar os serviços e processos por meio do inventário de ativos relacionados ao tratamento de informações pessoais.

Análise e Avaliação de Riscos

Parametriza a probabilidade, o impacto e avalia o risco aceitável. Visualize mapas de calor, riscos simultâneos ou dependentes, e gere análises de custos associados.

Gestão de Processos SGSI

Administra indicadores-chave, realiza a Análise Diferencial e automatiza a Declaração de Aplicabilidade (SoA), vinculando diretamente os controles da ISO 27701.

Painel de Controle e Power BI

Possibilita a gestão e o controle estratégico do sistema de privacidade através de métricas avançadas, integrando um dashboard executivo com ferramentas de Business Intelligence.

Assuma o controle de sua operação
com uma solução potente e flexível

Catálogo de Controles PII

Integra controles específicos para os proprietários (Cláusula 7) e encarregados do tratamento (Cláusula 8) das Informações de Identificação Pessoal.

Questionários de Avaliação

Envie e gerencie questionários parametrizáveis para avaliar a segurança da privacidade internamente e para seus terceiros ou subcontratados.

Planos de Continuidade e Treinamento

Realize um histórico de cada um dos planos de capacitação de seu pessoal e de continuidade das operações vinculadas ao tratamento de dados.

Gestor Documental Centralizado

Possibilita o controle de políticas de privacidade, fluxos de tratamento e relatórios de auditoria, eliminando a dispersão de documentos na companhia.

Análise de Lacunas (GAP Analysis)

Detecte rapidamente o que falta para alinhar seu SGSI atual baseado na ISO 27001 aos rigorosos requisitos de privacidade da ISO 27701.

Automação da LGPD

Estabelece uma base certificável ideal para facilitar e demonstrar o cumprimento contínuo de legislações de proteção de dados como a LGPD.

SOLICITAR UMA DEMO

Soluções Integrais

Consultoria e auditoria de privacidade

Nossa função é realizar a consultoria para a implementação, gestão e manutenção de todos os requisitos da norma. Avaliamos como você deve ampliar os controles de sua ISO 27001 para a proteção na nuvem e analisamos detalhadamente a aplicabilidade das cláusulas 5 a 8, assegurando a transparência e a preparação para certificar seu Sistema de Gestão de Informações de Privacidade (PIMS).

SOLICITAR UMA DEMO

Projetos chave na mão

Facilitamos uma implantação ágil integrando as exigências de privacidade diretamente em seu ambiente de segurança. Parametrizamos os catálogos, configuramos as matrizes de risco e geramos os painéis de controle para que você possa gerenciar e proteger as informações pessoais (PII) desde o primeiro dia sem atritos técnicos.

SOLICITAR UMA DEMO

Acompanhamento e Treinamento

Fornecemos treinamento técnico para os DPOs e as equipes encarregadas da segurança da informação, assegurando que adquiram as competências para operar a plataforma e manter a rastreabilidade dos dados, apoiando um processo constante de melhoria contínua dos procedimentos internos.

SOLICITAR UMA DEMO

Suporte

Serviço de assistência contínua por especialistas em GRC e Privacidade. Resolvemos qualquer incidente técnico e oferecemos o apoio necessário para manter a solução atualizada frente a novas regulamentações ou durante o processo de auditoria e certificação ISO 27701.

SOLICITAR UMA DEMO

Recursos

Whitepaper

Baixe os arquivos mais importantes sobre Privacidade e Segurança

Webinar

Acesse nossos webinars e conteúdo em vídeo exclusivo

Folha de produto

Baixe os arquivos mais importantes do módulo de Segurança

Referências de nossos clientes

“Plataforma muito completa para todo o ciclo de vida dos processos regulatórios e a gestão de documentos. O suporte ao usuário é eficiente e rápido.”

Jose Maria R

Professor na Universidade de La Rioja

“O que mais gosto no GlobalSuite® é sua abordagem integrada que permite uma gestão fluida do risco, conformidade e continuidade do negócio.”

Xavier R.

Economista de Pesquisa

“É fácil de usar e navegar. Permite gerenciar todos os processos de GRC na mesma ferramenta. O processo foi fácil e o apoio no projeto foi excelente.”

Gemma G.

Sr. Diretor do Centro de Especialidade em Riscos

“Sua facilidade de uso, a flexibilidade de adaptação e a cobertura total de todos os aspectos necessários para o acompanhamento de auditorias de conformidade.”

Lorenzo B.

Diretor de Segurança da Informação

Descubra nossas avaliações

Perguntas frequentes sobre ISO 27701

A norma ISO 27701 é um padrão internacional que amplia os requisitos de privacidade da informação. Fornece diretrizes para estabelecer, implementar e melhorar um Sistema de Gestão de Informações de Privacidade (PIMS). Aplica-se a qualquer organização, seja pública ou privada, de qualquer tamanho, que trate Informações de Identificação Pessoal (PII).

A ISO 27701 não funciona de maneira isolada; é uma extensão direta da ISO 27001 e do guia de boas práticas ISO 27002. Seu objetivo é integrar de forma natural o cumprimento e a gestão da privacidade dos dados pessoais (PIMS) dentro do guarda-chuva do Sistema de Gestão de Segurança da Informação (SGSI) que a empresa já possua.

Sim, é uma norma certificável. As empresas que já possuem a certificação ISO 27001 podem estender seu escopo para certificar também seu Sistema de Gestão de Informações de Privacidade, demonstrando a clientes e auditores um nível superior de compromisso e transparência na proteção de dados.

A norma fornece um arcabouço sólido e metodológico ideal para evidenciar e facilitar o cumprimento contínuo do Regulamento Geral de Proteção de Dados (LGPD) na Europa, bem como de outras legislações de privacidade vigentes. Atua como uma base auditável que gera confiança perante as autoridades reguladoras.

O padrão divide as responsabilidades. A Cláusula 7 determina os controles e guias de implementação específicos para os “proprietários” ou responsáveis pela Informação de Identificação Pessoal. A Cláusula 8, por outro lado, estabelece os controles recomendados para os “encarregados” do tratamento que processam dados de terceiros ou gerenciam subcontratados.

Descubra por que os clientes
preferem o GlobalSuite®

FOLHA DE PRODUTO

SOLICITAR UMA DEMO

NIS 2

Nosso software