A Organização Internacional para Padronização (ISO) planeja implementar a ISO 31700 — uma norma para privacidade desde a concepção. Com data de vigência marcada para 8 de fevereiro, a norma não exigirá conformidade inicialmente; em vez disso, fornecerá 30 requisitos para os princípios de privacidade desde a concepção.
A diretora executiva do Global Privacy and Security by Design Centre, Ann Cavoukian, diz: “Esperamos que a privacidade seja incorporada proativamente no design das operações [de uma organização] e complemente as leis de proteção de dados”.
Definição ISO 31700
A ISO 31700 é uma nova norma internacional para privacidade de dados. É uma estrutura essencial para lidar com a segurança da informação e a privacidade de dados no mundo moderno. A ISO 31700 implementa diretrizes rígidas para incorporar considerações de privacidade em todo o desenvolvimento e uso de um produto de consumo, incluindo a proteção de informações pessoais durante o uso.
A ISO 31700 consiste em diretrizes que podem ser aplicadas a qualquer tipo de organização ou setor, dependendo de suas necessidades específicas. Ela oferece recomendações para o processo de gerenciamento de riscos de privacidade e a estrutura de gestão necessária dentro de uma organização para lidar com essas questões de forma eficaz.
Requisitos ISO 31700
O padrão ISO 31700 final detalhará 30 requisitos, incluindo orientações gerais sobre como projetar recursos para permitir que os consumidores façam valer seus direitos de privacidade, atribuindo funções e autoridades relevantes e fornecendo informações de privacidade aos consumidores.
Além disso, apresentará a privacidade desde a concepção para proteger a privacidade durante todo o ciclo de vida de um produto de consumo, incluindo o processamento doméstico de dados pelo consumidor. A ISO 31700 compartilhará insights para a realização de avaliações de risco de privacidade, estabelecendo e documentando requisitos para controles de privacidade. como projetar controles de privacidade, gerenciamento de dados do ciclo de vidae mitigar uma violação de dados.
3 Princípios Orientadores da Privacidade por Design
O conceito de privacidade desde a concepção foi introduzido pela primeira vez por Ann Cavoukian, Comissária de Informação e Privacidade de Ontário, Canadá, no final da década de 1990. O objetivo era garantir que a privacidade fosse considerada durante todo o processo de desenvolvimento de novas tecnologias e produtos, e não apenas como uma reflexão tardia.
A estrutura foi desenvolvida como uma resposta à crescente quantidade de informações pessoais sendo coletados, armazenados e compartilhados por organizações e empresas, bem como o crescente número de violações de dados e de privacidade. Os três princípios orientadores da privacidade desde a concepção são os seguintes:
- Empoderamento e transparência: À medida que as pessoas se tornam mais preocupadas em proteger os seus informações pessoais (PII) Na era digital, há uma necessidade crescente de que as empresas sejam transparentes e responsáveis no que diz respeito ao design e à operação de sistemas de software que processam PII. Isso inclui fornecer declarações de privacidade claras, usar métodos sistemáticos para avaliar a privacidade e ser transparentes sobre como a privacidade do consumidor está sendo levada em consideração. O objetivo final é conquistar a confiança do consumidor, alcançar o sucesso no mercado, cumprir os requisitos legais e regulatórios e promover a inovação, adotando uma abordagem centrada no consumidor em relação às considerações de privacidade.
- Institucionalização e responsabilidade: A privacidade desde a concepção concentra-se na perspectiva do consumidor ao institucionalizar normas de privacidade robustas em todo o ecossistema. O engajamento comportamental do consumidor com o(s) produto(s) e suas necessidades de privacidade são considerados desde o início e ao longo do ciclo de vida. Dessa forma, as decisões relativas às necessidades de privacidade do consumidor não só serão mais consistentes e sistemáticas, como também se tornarão um requisito funcional, juntamente com os interesses de outras partes interessadas.
- Ecossistema e ciclo de vida: Este método beneficia tanto a privacidade quanto a proteção do consumidor, considerando todos os fatores relevantes, mesmo aqueles fora do controle de uma organização ou componente específico. Essa abordagem pode ser aplicada a todos os tipos de produtos e serviços que utilizam informações pessoais (PII), sejam bens físicos ou serviços intangíveis, como software como serviço. A estrutura foi projetada para ser adaptável às necessidades de organizações de todos os portes e setores, independentemente de sua localização ou nível de maturidade.
O que a ISO 31700 significa para a privacidade e proteção do consumidor?
Os consumidores de hoje estão mais conscientes e conscientes da privacidade de dados do que nunca. Seu desejo de fazer compras informadas impõe às organizações a necessidade urgente de fornecer estruturas éticas de privacidade. O objetivo da ISO 31700 é capacitar os consumidores a terem mais voz em suas decisões. direitos de privacidade e gerenciar seus dados durante todo seu ciclo de vida.
A norma se aplica a empresas que processam dados pessoais, incluindo aquelas que devem cumprir os regulamentos de privacidade do GDPR, que exigem que as organizações realizem atividades regulares avaliações de risco. A estrutura ISO 31700 é útil para essa tarefa porque fornece orientação sobre como identificar e avaliar riscos em diversas áreas, incluindo segurança cibernética e privacidade.
Abordagem da BigID para a ISO 31700
A norma ISO 31700 representa um avanço na proteção da privacidade. Ela garante que empresas e organizações levem em consideração a privacidade de seus usuários ao projetar produtos e serviços. Além disso, plataformas de inteligência de dados como BigID pode ajudar sua organização a cumprir todas as regulamentações e leis relevantes sobre proteção de privacidade de dados.
As soluções avançadas de conformidade baseadas em dados da BigID ajudam as organizações a proteger todos os seus dados confidenciais, dar suporte à sua estrutura de privacidade, implementar a privacidade desde o design e alcançar a conformidade em escala. Veja como:
- Descubra todos os seus dados sensíveis, regulamentados e de alto risco
- Classifique e catalogue todos os tipos de dados sensíveis usando técnicas de NPL e ML
- Identifique usuários de alto risco de dados confidenciais — e limite o acesso a usuários não autorizados
- Automatize solicitações de direitos de titulares de dados de ponta a ponta
- Mitigar riscos com avaliações de impacto de privacidade (PIA)
- Documentar compartilhamento de dados de terceiros e transferências de dados internacionais
- Gerenciar princípios de retenção de dados e minimização de dados baseados em políticas
- Remediar, reter ou excluir dados confidenciais de alto risco
- Determine com precisão os usuários afetados após uma violação de dados e simplifique a resposta a incidentes
- Alinhe suas práticas de proteção de dados com os controles de privacidade corretos para os padrões de conformidade IS 31700
A incorporação da ISO 31700 define um padrão de privacidade desde o design que ajuda as empresas a evitar taxas de não conformidade, violações de dados dispendiosas, perdas de reputação e outras responsabilidades onerosas. Configurar uma demonstração do BigID para ver como podemos ajudar você a se alinhar aos requisitos da ISO 31700, proteger informações altamente confidenciais e construir a confiança do cliente.
Autor
