A segurança da informação e a proteção de dados pessoais têm sido amplamente beneficiadas por normas internacionais, como a ISO/IEC 27001, que certifica sistemas de gestão de segurança da informação, e a ISO/IEC 27002, que detalha boas práticas de segurança. Complementando essas normas, a ISO/IEC 27701, introduzida em agosto de 2019, visa padronizar e reforçar a proteção de dados pessoais através de um sistema de gestão de proteção da privacidade. Esse sistema abrange desde a determinação do papel da organização no processamento de dados (controlador, processador) até a gestão unificada de riscos de TI e privacidade, incluindo a designação de um responsável pela proteção da privacidade, sensibilização dos funcionários, classificação de dados, e medidas como criptografia e gestão de incidentes.

A ISO/IEC 27701, desenvolvida com contribuições globais, incluindo de autoridades de proteção de dados como a CNIL, e em alinhamento com regulamentos como o GDPR, não é uma certificação específica sob o GDPR, mas ajuda as organizações a demonstrarem práticas de proteção de dados. Em novembro de 2023, foi adaptada pelo comitê europeu de normalização em eletrônica (CEN-CENELEC) na forma da norma EN 17926, focada no contexto europeu e tornando obrigatórias todas as medidas do GDPR.

Paralelamente, a norma ISO/IEC 42001, publicada em dezembro de 2023, estabelece um sistema de gestão para inteligência artificial (IA), destinado a organizações que fornecem ou usam sistemas de IA. Ela aborda a gestão de aspectos como segurança, equidade e transparência da IA, oferecendo um conjunto de medidas operacionais e recomendações para análise de impactos, desenvolvimento responsável e monitoramento de sistemas de IA.

Adicionalmente, a pedido da Comissão Europeia, o CEN-CENELEC iniciou um programa para desenvolver normas harmonizadas que auxiliem na demonstração de conformidade com o regulamento europeu sobre IA, especificando a aplicação prática de medidas de gestão de riscos, entre outros.

Com informações CNIL

Este post foi resumido a partir de sua versão original com o uso do ChatGPT versão 4.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

11 de Abril, 2024

Normas para a proteção de dados pessoais e inteligência artificial: ISO/IEC 27701 e ISO/IEC 42001

Posts recentes