ISO 27701: Privacidade de informações pessoais

Privacidade da Informação
ISO 27701

Implemente, gira e mantenha todos os requisitos exigidos pela norma ISO 27701 para a Privacidade da Informação (PII) de forma automatizada.

FOLHA DE PRODUTO

SOLICITE UMA DEMO

O nosso software

Descubra o nosso Software ISO 27701

Com o GlobalSuite® poderá implementar os requisitos para administrar, gerir os dados e proteger a privacidade da informação de identificação pessoal (PII) sem a necessidade de desenvolver um novo sistema de gestão. A plataforma foi concebida para complementar os requisitos e controlos estabelecidos pela norma ISO 27001 e o guia de boas práticas ISO 27002, integrando a privacidade diretamente na segurança da informação.

O tratamento massivo de informação pessoal torna necessário verificar se os dados estão devidamente protegidos através de um Sistema de Gestão de Informação de Privacidade (PIMS) em conformidade com a legislação. O GlobalSuite® permite a implementação “sem papel”, dispondo de um gestor documental que o ajudará a manusear toda a documentação inerente com total rastreabilidade das ações realizadas.

Análise e Avaliação de Riscos
Mede a probabilidade e o impacto das ameaças através do catálogo de controlos ISO 27701. Gira os riscos dependentes e define níveis de risco aceitáveis com facilidade.

Integração nativa com ISO 27001
Automatiza os processos do Sistema de Gestão (SGSI/PIMS), elaborando a Declaração de Aplicabilidade (SoA), a Análise Diferencial (GAP) e a gestão da capacidade de forma unificada.

Gestão de Documentação e Métricas
Suporta um ambiente 100% livre de papel. Unifica a documentação com controlo de versões e visualiza os indicadores através do painel de controlo integrado ou conectando com o Power BI.

Tudo o que precisa numa
única solução

Identificação de Riscos PII

Configure os níveis de avaliação e dimensões para orientar os serviços e processos através do inventário de ativos relacionados com o tratamento de informação pessoal.

Análise e Avaliação de Riscos

Parametriza a probabilidade, o impacto e avalia o risco aceitável. Visualiza mapas de calor, riscos simultâneos ou dependentes, e gera análises de custos associados.

Gestão de Processos SGSI

Administra indicadores chave, realiza a Análise Diferencial e automatiza a Declaração de Aplicabilidade (SoA), vinculando diretamente os controlos da ISO 27701.

Painel de Controlo e Power BI

Possibilita a gestão e o controlo estratégico do sistema de privacidade através de métricas avançadas, integrando um dashboard executivo com ferramentas de Business Intelligence.

Assuma o controlo da sua operação
com uma solução potente e flexível

Catálogo de Controlos PII

Integra controlos específicos para os proprietários (Cláusula 7) e encarregados do tratamento (Cláusula 8) da Informação de Identificação Pessoal.

Questionários de Avaliação

Envie e gira questionários parametrizáveis para avaliar a segurança da privacidade internamente e para os seus terceiros ou subcontratados.

Planos de Continuidade e Formação

Realize um histórico de cada um dos planos de capacitação do seu pessoal e de continuidade das operações vinculadas ao tratamento de dados.

Gestor Documental Centralizado

Possibilita o controlo de políticas de privacidade, fluxos de tratamento e relatórios de auditoria, eliminando a dispersão de documentos na empresa.

Análise de Lacunas (GAP Analysis)

Deteta rapidamente o que lhe falta para alinhar o seu atual SGSI baseado na ISO 27001 com os rigorosos requisitos de privacidade da ISO 27701.

Automatização do RGPD

Estabelece uma base certificável ideal para facilitar e demonstrar o cumprimento contínuo de legislações de proteção de dados como o RGPD.

SOLICITE UMA DEMO

Soluções abrangentes

Consultoria e auditoria de privacidade

A nossa função é realizar a consultoria para a implementação, gestão e manutenção de todos os requisitos da norma. Avaliamos como deve ampliar os controlos da sua ISO 27001 para a proteção na nuvem e analisamos detalhadamente a aplicabilidade das cláusulas 5 a 8, assegurando a transparência e a preparação para certificar o seu Sistema de Gestão de Informação de Privacidade (PIMS).

SOLICITE UMA DEMO

Projetos chave na mão

Facilitamos uma implementação ágil, integrando as exigências de privacidade diretamente no seu ambiente de segurança. Parametrizamos os catálogos, configuramos as matrizes de risco e geramos os painéis de controlo para que possa gerir e proteger a informação pessoal (PII) desde o primeiro dia sem atritos técnicos.

SOLICITE UMA DEMO

Acompanhamento e Formação

Fornecemos formação técnica para os DPOs e as equipas encarregadas da segurança da informação, assegurando que adquirem as competências para operar a plataforma e manter a rastreabilidade dos dados, apoiando um processo constante de melhoria contínua dos procedimentos internos.

SOLICITE UMA DEMO

Apoio

Serviço de assistência contínua por especialistas em GRC e Privacidade. Resolvemos qualquer incidente técnico e fornecemos o apoio necessário para manter a solução atualizada face a novas regulamentações ou durante o processo de auditoria e certificação ISO 27701.

SOLICITE UMA DEMO

Recursos

Artigo técnico

Descarregue os ficheiros mais importantes sobre Privacidade e Segurança

Seminário web

Acede aos nossos webinars e a conteúdo de vídeo exclusivo

Folha de produto

Descarregue os ficheiros mais importantes do módulo de Segurança

Referências dos nossos clientes

“Plataforma muito completa para todo o ciclo de vida dos processos regulatórios e a gestão de documentos. O apoio ao utilizador é eficiente e rápido.”

Jose Maria R

Professor na Universidade de La Rioja

“O que mais gosto no GlobalSuite® é a sua abordagem integrada que permite uma gestão fluida do risco, da conformidade e da continuidade de negócio.”

Xavier R.

Economista de Investigação

“É fácil de usar e navegar. Permite gerir todos os processos de GRC na mesma ferramenta. O processo foi fácil e o apoio no projeto foi excelente.”

Gemma G.

Sr. Diretor do Risk Center of Expertise

“A sua facilidade de uso, a flexibilidade de adaptação e a cobertura total de todos os aspetos necessários para o acompanhamento de auditorias de conformidade.”

Lorenzo B.

Chief Information Security Officer

Descubra as nossas avaliações

Perguntas frequentes sobre ISO 27701

A norma ISO 27701 é um padrão internacional que amplia os requisitos de privacidade da informação. Fornece diretrizes para estabelecer, implementar e melhorar um Sistema de Gestão de Informação de Privacidade (PIMS). Aplica-se a qualquer organização, seja pública ou privada, de qualquer dimensão, que trate Informação de Identificação Pessoal (PII).

A ISO 27701 não funciona de forma isolada; é uma extensão direta da ISO 27001 e do guia de boas práticas ISO 27002. O seu objetivo é integrar de forma natural o cumprimento e a gestão da privacidade dos dados pessoais (PIMS) sob o guarda-chuva do Sistema de Gestão de Segurança da Informação (SGSI) que a empresa já possua.

Sim, é uma norma certificável. As empresas que já dispõem da certificação ISO 27001 podem estender o seu âmbito para certificar também o seu Sistema de Gestão de Informação de Privacidade, demonstrando a clientes e auditores um nível superior de compromisso e transparência na proteção de dados.

A norma fornece um quadro sólido e metodológico ideal para evidenciar e facilitar o cumprimento contínuo do Regulamento Geral de Proteção de Dados (RGPD) na Europa, bem como de outras legislações de privacidade vigentes. Atua como uma base auditável que gera confiança junto das autoridades reguladoras.

O padrão divide as responsabilidades. A Cláusula 7 determina os controlos e guias de implementação específicos para os “proprietários” ou responsáveis pela Informação de Identificação Pessoal. A Cláusula 8, por outro lado, estabelece os controlos recomendados para os “encarregados” do tratamento que processam dados de terceiros ou gerem subcontratações.

Descubra por que os clientes
preferem o GlobalSuite®

FOLHA DE PRODUTO

SOLICITE UMA DEMO

Centro de recursos

O nosso software