A Organização Internacional de Normalização (ISO) A empresa planeja implementar a ISO 31700 — uma norma para privacidade desde a concepção. Com data de entrada em vigor marcada para 8 de fevereiro, a norma não imporá conformidade inicialmente; em vez disso, fornecerá 30 requisitos para princípios de privacidade desde a concepção.
A diretora executiva do Global Privacy and Security by Design Centre, Ann Cavoukian, afirma: "Esperamos que a privacidade seja incorporada proativamente ao design das operações [de uma organização] e que complemente as leis de proteção de dados."“
Definido pela ISO 31700
A ISO 31700 é uma nova norma internacional para Privacidade de dados. Trata-se de uma estrutura essencial para lidar com a segurança da informação e a privacidade de dados no mundo moderno. A ISO 31700 implementa diretrizes rigorosas para incorporar considerações de privacidade em todo o desenvolvimento e uso de um produto de consumo, incluindo a proteção de informações pessoais durante o uso.
A norma ISO 31700 consiste em diretrizes que podem ser aplicadas a qualquer tipo de organização ou setor, dependendo de suas necessidades específicas. Ela oferece recomendações para o processo de gerenciamento de riscos à privacidade e para a estrutura de gestão necessária dentro de uma organização para lidar com essas questões de forma eficaz.
Requisitos da ISO 31700
A versão final da norma ISO 31700 detalhará 30 requisitos, incluindo orientações gerais sobre a concepção de funcionalidades que permitam aos consumidores exercer seus direitos de privacidade, a atribuição de funções e autoridades relevantes e o fornecimento de informações sobre privacidade aos consumidores.
Além disso, apresentará a privacidade desde a concepção para salvaguardar a privacidade ao longo de todo o ciclo de vida de um produto de consumo — incluindo o processamento de dados domésticos pelo consumidor. A ISO 31700 compartilhará informações para a realização de avaliações de risco de privacidade, o estabelecimento e a documentação de requisitos para controles de privacidade., como projetar controles de privacidade, gerenciamento de dados do ciclo de vida e mitigando uma violação de dados.
3 Princípios Orientadores da Privacidade por Design
O conceito de privacidade desde a concepção foi introduzido por Ann Cavoukian, Comissária de Informação e Privacidade de Ontário, Canadá, no final da década de 1990. O objetivo era garantir que a privacidade fosse considerada em todo o processo de desenvolvimento de novas tecnologias e produtos, e não apenas como uma reflexão tardia.
A estrutura foi desenvolvida como resposta ao aumento da quantidade de informações pessoais Os dados são coletados, armazenados e compartilhados por organizações e empresas, além do crescente número de violações de dados e de privacidade. Os três princípios orientadores da privacidade por design são os seguintes:
- Empoderamento e transparência: À medida que as pessoas se preocupam mais em proteger seus Informações pessoais (PII) Na era digital, há uma crescente necessidade de as empresas serem transparentes e responsáveis no que diz respeito ao design e à operação de sistemas de software que processam informações pessoais identificáveis (PII). Isso inclui fornecer declarações de privacidade claras, usar métodos sistemáticos para avaliar a privacidade e ser transparente sobre como a privacidade do consumidor está sendo considerada. O objetivo final é conquistar a confiança do consumidor, alcançar o sucesso no mercado, cumprir os requisitos legais e regulamentares e fomentar a inovação, adotando uma abordagem centrada no consumidor em relação às considerações de privacidade.
- Institucionalização e responsabilidade: A privacidade por design concentra-se na perspectiva do consumidor ao institucionalizar normas robustas de privacidade em todo o ecossistema. O envolvimento comportamental do consumidor com o(s) produto(s) e suas necessidades de privacidade são considerados desde o início e ao longo de todo o ciclo de vida. Dessa forma, as decisões relativas às necessidades de privacidade do consumidor não só serão mais consistentes e sistemáticas, como também se tornarão um requisito funcional, em consonância com os interesses de outras partes interessadas.
- Ecossistema e ciclo de vida: Este método beneficia tanto a privacidade quanto a proteção do consumidor, considerando todos os fatores relevantes, mesmo aqueles que estão além do controle de uma organização ou componente específico. Essa abordagem pode ser aplicada a todos os tipos de produtos e serviços que utilizam informações pessoais identificáveis (IPI), sejam bens físicos ou serviços intangíveis, como software como serviço. A estrutura foi concebida para ser adaptável às necessidades de organizações de todos os portes e setores, independentemente de sua localização ou nível de maturidade.
O que significa a norma ISO 31700 para a privacidade e proteção do consumidor?
Os consumidores de hoje estão mais conscientes e atentos à privacidade de dados do que nunca. Seu desejo de fazer compras informadas impõe às organizações uma necessidade urgente de fornecer estruturas éticas de privacidade. O objetivo da ISO 31700 é capacitar os consumidores a terem maior poder de decisão sobre seus dados. direitos de privacidade e gerenciar seus dados ao longo de todo o seu ciclo de vida.
A norma aplica-se a empresas que processam dados pessoais, incluindo aquelas que devem cumprir as normas de privacidade do RGPD, que exigem que as organizações realizem verificações regulares. avaliações de risco. A estrutura ISO 31700 é útil para essa tarefa porque fornece orientações sobre a identificação e avaliação de riscos em diversas áreas, incluindo segurança cibernética e privacidade.
A abordagem da BigID para a ISO 31700
A norma ISO 31700 representa um avanço na proteção da privacidade. Ela garante que empresas e organizações considerem a privacidade de seus usuários ao projetar produtos e serviços. Além disso, plataformas de inteligência de dados como o BigID Pode ajudar sua organização a cumprir todas as normas e leis relevantes sobre proteção de dados pessoais.
As soluções avançadas de conformidade da BigID, baseadas em dados, ajudam as organizações a proteger todos os seus dados confidenciais, a dar suporte à sua estrutura de privacidade, a implementar a privacidade desde a concepção e a alcançar a conformidade em escala. Veja como:
- Descubra todos os seus dados sensíveis, regulamentados e de alto risco.
- Classificar e catalogar todos os tipos de dados sensíveis usando técnicas de PNL e ML.
- Identifique usuários de alto risco que tenham acesso a dados sensíveis e limite o acesso a usuários não autorizados.
- Automatize solicitações de direitos dos titulares de dados de ponta a ponta.
- Mitigue os riscos com avaliações de impacto na privacidade (PIA).
- Documentar o compartilhamento de dados com terceiros e as transferências internacionais de dados.
- Gerenciar políticas orientadas retenção de dados e princípios de minimização de dados
- Corrigir, reter ou eliminar dados sensíveis de alto risco.
- Identifique com precisão os usuários afetados após uma violação de dados e simplifique a resposta a incidentes.
- Alinhe suas práticas de proteção de dados com os controles de privacidade adequados para conformidade com os padrões da norma IS 31700.
A incorporação da ISO 31700 estabelece um padrão de privacidade desde a concepção, que ajuda as empresas a evitar multas por não conformidade, violações de dados dispendiosas, perda de reputação e outros passivos onerosos. Configure uma demonstração do BigID Para saber como podemos ajudá-lo a se adequar aos requisitos da ISO 31700, proteger informações altamente confidenciais e construir a confiança do cliente.
Autor
