It’s Time To Talk About de setembro sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"
A 22 de setembro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.
O orador convidado da sessão IT2TA, Aurélio Maia, diretor de serviços de consultoria na INTEGRITY S.A., explicou que esta norma segue a estrutura standard de todas as ISO: tem um capítulo dedicado aos requisitos que a norma impõe às organizações e tem um conjunto de anexos onde se encontram os novos controlos que devem ser seguidos no âmbito da adoção desta norma.
Para além de novos controlos, a diferença está em dois capítulos que endereçam novos requisitos à 27001 – contexto da organização (o seu papel no tratamento de dados pessoais) e planeamento.
Esta norma exige que, embora se possa utilizar a mesma metodologia associada à gestão de risco patente na ISO 27001, se acrescente, agora, a identificação de riscos relacionados com a privacidade. Ao fazê-lo terão de ser mapeados os objetivos de controlo e a aplicabilidade dos mesmos relativamente à mitigação dos riscos da privacidade.
Leia aqui o documento completo resultante do encontro.
O vídeo do encontro está no canal de YouTube do itSMF.
Em setembro há IT2TA sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"
No dia 22 de setembro, o itSMF Portugal vai realizar mais uma edição do It’s Time To Talk About, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.
Originalmente desenvolvida como ISO 27552, a ISO 27701 fornece requisitos e orientações específicas para estabelecer, implementar, manter e melhorar continuamente um Privacy Information Management System (PIMS) como uma extensão do Information Security Management System (ISMS) definido na ISO 27001. Visa dar suporte à implementação das proteções e controlos na gestão da privacidade necessárias para o processamento de Personally Identifiable Information (PII), vulgo dados pessoais, além da segurança da informação.
O nosso orador convidado da sessão IT2TA de setembro, Aurélio Maia, é diretor de serviços de consultoria na INTEGRITY S.A. e irá debruçar-se sobre os seguintes tópicos:
- A diferenciação/ponte entre a ISO 27001 e a ISO 27701;
- A apresentação da estrutura da ISO 27701;
- O seu enquadramento na conformidade RGPD;
- Principais benefícios para as organizações.
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação para enriquecer este debate.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD
Aurélio Maia, diretor de serviços de consultoria @ INTEGRITY S.A.
18:35 | Debate e Q&A
Aurélio Maia e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Data e local:
Data: 22 de setembro de 2021
Horário: 18h00 – 19h00
Local: acesso remoto.
A participação é gratuita, mas sujeita a inscrição obrigatória aqui.
Contamos com a sua participação!
Webinar com o apoio de:
Sobre a iniciativa IT’S TIME TO TALK ABOUT
IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.
Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.
Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.