Use modelos de planejamento para ajudar na tomada de decisões quanto ao gerenciamento de informações de privacidade, organize a documentação e gere relatórios de auditoria em uma plataforma centralizada.
Conformidade com ISO 27701
Acelere a conformidade com a norma ISO 27701
Com a sobreposição cada vez mais frequente entre regulamentos de privacidade e segurança, a necessidade de ferramentas de uso comum para as equipes dessas duas áreas torna-se crucial. Aprimore seu sistema de gerenciamento de informações de privacidade e realize auditorias.
Uma fonte centralizada de informações e apoio para a conformidade com a norma ISO 27701
Questionários totalmente personalizáveis facilitam a condução de auditorias internas ou externas sobre a eficácia do sistema de gerenciamento de informações de privacidade e o monitoramento de planos de ação corretiva, em alinhamento com a norma ISO 27701.
Use um conteúdo de treinamento criado por profissionais de privacidade para orientar, testar e registrar o cumprimento de políticas de uso aceitável e documentos de responsabilidade por parte dos funcionários.
Automatize o ciclo de vida do envolvimento de fornecedores, desde sua integração até o desligamento, com nosso software de gerenciamento de riscos de terceiros.
Reúna informações sobre os dados pessoais que estão sendo coletados, usados, armazenados e transferidos com nossa ferramenta de automação do mapeamento de dados. Também é possível gerar visualizações e diagramas de fluxo de dados para facilitar as análises e a comunicação no nível executivo.
Use as soluções de consentimento e preferências da OneTrust para demonstrar conformidade com os registos detalhados exigidos pela ISO 27701 e outros regulamentos de privacidade, como GDPR, CCPA e LGPD.
Identifique os riscos que o tratamento de informações pessoais representa aos indivíduos, elabore e monitore planos de ação dedicados a esses riscos. É possível também habilitar recursos de autoatendimento para a comunicação de incidentes ou deficiências de segurança e analisar riscos de forma interligada aos inventários de dados, atividades de tratamento, ativos e fornecedores.
Perguntas frequentes
A norma ISO 27701 abrange vários aspectos da privacidade de dados. Estão listadas a seguir algumas perguntas frequentes que podem ajudar em sua jornada de conformidade e transformação da confiança.
A norma se aplica a todos os controladores e processadores de dados envolvidos com a coleta e o tratamento de dados pessoais.
As organizações devem desenvolver um sistema de gerenciamento de informações de privacidade (PIMS), uma estrutura dedicada a proteger a privacidade dos dados dos usuários durante todo o seu ciclo de vida. Esse sistema deve incluir auditorias internas e externas, avaliação de riscos, gerenciamento de direitos dos titulares de dados, um inventário de fornecedores, treinamento de privacidade para funcionários e processos de resposta a incidentes, além de um sistema de gestão de segurança da informação (ISMS, Information Security Management System) que proporcione uma proteção robusta aos dados. A norma também oferece acreditação para que as organizações possam demonstrar seu compromisso com a gestão da privacidade.
Nosso pacote de produtos Privacy and Data Governance Cloud simplifica o desenvolvimento do PIMS, funcionando como uma fonte centralizada de informações e apoio para seu programa de privacidade. O software fornece modelos pré-construídos para planejamento, auditorias internas e externas personalizáveis, conteúdo de treinamento sobre privacidade, inventário de fornecedores, gerenciamento de documentação do PIMS e muito mais.
Tudo pronto para começar?
Solicite hoje mesmo uma demonstração gratuita e veja como a OneTrust pode orientar sua jornada de transformação da confiança.
