Nesse domingo, 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados. A data celebra o dia da assinatura do primeiro tratado sobre o tema no mundo. No Brasil, o tema ganhou ainda mais relevância com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), impulsionando o aprimoramento e disseminação da cultura de privacidade e proteção dos dados pessoais.

Para auxiliar as empresas a adotar controles eficazes de segurança que representam as melhores práticas do mercado, a Associação Brasileira de Normas Técnicas (ABNT) conta com um amplo acervo normativo, constantemente atualizado sobre o tema. Somente em 2023 foram lançados 13 novos títulos, sob gestão do Comitê Brasileiro de Tecnologias da Informação e Transformação Digital (ABNT/CB-021).

“Os dados pessoais e de empresas nunca estiveram tão expostos quanto na era digital. A ampla utilização da nuvem, com serviços que vão da hospedagem dos ambientes de TI até sistemas totalmente operados por provedores externos foi intensificada durante a pandemia da Covid-19, em função do trabalho remoto. Desta forma, a ABNT vem desde então criando normas para Gestão da Privacidade da Informação, que vem sendo adotadas como boas práticas para a proteção de Dados Pessoais”, destaca o presidente da ABNT, Mario William Esper.

Capacitação

O tema é tão relevante para a ABNT que só no último semestre de 2023, a entidade capacitou mais de 120 profissionais nos cursos de Formação de Lead Implementer de um Sistema de Gestão da Segurança da Informação (Baseado na ABNT NBR ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002:2022) e Fundamentos do Sistema de Gestão da Privacidade da Informação - SGPI, segundo norma ABNT NBR ISO/IEC 27701. Os cursos tem atraído cada vez mais profissionais interessados. As informações podem ser obtidas no Link 

Atualizações de normas

Dentre as últimas normas publicadas é possível destacar:

- ABNT NBR ISO/IEC 38507 (Tecnologia da informação — Governança de TI — Implicações de governança do uso de inteligência artificial pelas organizações;

- ABNT NBR ISO/IEC 27035-1 e 2 (Tecnologia da informação — Gestão de incidentes de segurança da informação);

- ABNT NBR ISO/IEC 27557 (Segurança da Informação, segurança cibernética e proteção da privacidade — Aplicação da ABNT NBR ISO 31000:2018 para gestão de riscos de privacidade organizacional);

- ABNT NBR ISO/IEC 27005 (Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação);

- ABNT NBR ISO/IEC 27555 (Segurança da informação, segurança cibernética e proteção da privacidade — Diretrizes sobre remoção de dados pessoais);

- ABNT NBR ISO/IEC 27031 (Tecnologia da informação — Técnicas de segurança — Diretrizes para a prontidão para a continuidade de negócios da tecnologia da informação e comunicação).

Mais informações podem ser obtidas no ABNT Catálogo.