IT2TA_Aurélio Maia_ISO27001

It’s Time To Talk About de setembro sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"

A 22 de setembro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.

O orador convidado da sessão IT2TA, Aurélio Maia, diretor de serviços de consultoria na INTEGRITY S.A., explicou que esta norma segue a estrutura standard de todas as ISO: tem um capítulo dedicado aos requisitos que a norma impõe às organizações e tem um conjunto de anexos onde se encontram os novos controlos que devem ser seguidos no âmbito da adoção desta norma.

Para além de novos controlos, a diferença está em dois capítulos que endereçam novos requisitos à 27001 – contexto da organização (o seu papel no tratamento de dados pessoais) e planeamento.

Esta norma exige que, embora se possa utilizar a mesma metodologia associada à gestão de risco patente na ISO 27001, se acrescente, agora, a identificação de riscos relacionados com a privacidade. Ao fazê-lo terão de ser mapeados os objetivos de controlo e a aplicabilidade dos mesmos relativamente à mitigação dos riscos da privacidade.

Leia aqui o documento completo resultante do encontro.

O vídeo do encontro está no canal de YouTube do itSMF.


IT2TA_Aurélio Maia_ISO27001

Em setembro há IT2TA sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"

No dia 22 de setembro, o itSMF Portugal vai realizar mais uma edição do It’s Time To Talk About, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.

Originalmente desenvolvida como ISO 27552, a ISO 27701 fornece requisitos e orientações específicas para estabelecer, implementar, manter e melhorar continuamente um Privacy Information Management System  (PIMS) como uma extensão do Information Security Management System (ISMS) definido na ISO 27001. Visa dar suporte à  implementação das proteções e controlos na gestão da privacidade necessárias para o processamento de Personally Identifiable Information (PII), vulgo dados pessoais, além da segurança da informação.

O nosso orador convidado da sessão IT2TA de setembro, Aurélio Maia, é diretor de serviços de consultoria na INTEGRITY S.A. e irá debruçar-se sobre os seguintes tópicos:

  • A diferenciação/ponte entre a ISO 27001 e a ISO 27701;
  • A apresentação da estrutura da ISO 27701;
  • O seu enquadramento na conformidade RGPD;
  • Principais benefícios para as organizações.

O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.

Contamos com a sua participação para enriquecer este debate.

Agenda:

18:00 | Abertura

Daniela Azevedo, Communications Manager

18:05 | A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD

Aurélio Maia, diretor de serviços de consultoria @ INTEGRITY S.A.

18:35 | Debate e Q&A

Aurélio Maia e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento

Daniela Azevedo

 

Data e local:

Data: 22 de setembro de 2021

Horário: 18h00 – 19h00

Local: acesso remoto.

 

A participação é gratuita, mas sujeita a inscrição obrigatória aqui.

Contamos com a sua participação!

Webinar com o apoio de:

Eurotux

Sobre a iniciativa IT’S TIME TO TALK ABOUT

IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.

Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.

Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.


HOT_JUNitSMF

HOT: itSMF debateu "Privacidade: como ganhar a confiança do consumidor"

A 30 de junho, o itSMF Portugal realizou a segunda edição das HOT – Hands on Talk, com o tema “Privacidade: como ganhar a confiança do consumidor”.

O nosso convidado foi João Pires, Diretor de IT Delivery na Procter & Gamble, responsável pelas áreas de Data Analytics e Privacidade.

Entre fornecedores internos e consumidores, a Procter & Gamble lida com grandes volumes de informação (dados de 150 milhões de consumidores) o que implica o recurso a sistemas informáticos que apresentem uma grande flexibilidade por forma a adaptarem-se aos requerimentos legais que mudam muito rapidamente. Ainda assim, João Pires considera que a “privacidade não é um desafio; é uma grande oportunidade”.

As HOT visam proporcionar a análise e a aprendizagem com casos reais, sendo abertas ao debate e à participação da audiência num formato descontraído.

Leia aqui o documento completo resultante do encontro.

O vídeo do encontro está no canal de YouTube do itSMF.


HOT_JUNitSMF

HOT - Hands on Talk sobre "Privacidade: como ganhar a confiança do consumidor"

Esta é a segunda edição das HOT - Hands on Talk, com o tema "Privacidade: como ganhar a confiança do consumidor".

O convidado, João Pires, é Director de IT Delivery na Procter & Gamble, responsável pelas áreas de Data Analytics e Privacidade, e irá abordar, com base em projetos específicos, os desafios e estratégias que têm marcado o rumo na Procter & Gamble, nomeadamente:

  • A gestão da privacidade e da transparência como valores fundamentais da cultura organizacional.
  • A privacidade como uma dimensão da estratégia corporativa e de criação de valor.
  • O impacto da legislação e comportamentos dos consumidores no negócio e no IT – projetos, desafios e aprendizagens.

A participação é gratuita, mas sujeita a inscrição aqui.