PRIVACIDADE DA INFORMAÇÃO
A Lei Geral de Proteção de Dados – LGPD oferece aos indivíduos maior controle sobre seus dados pessoais, garantindo maior transparência sobre a utilização dos dados e exige maior segurança e controles de proteção de dados. Empregando as melhores práticas de gestão de privacidade da informação, previstas nas normas ISO/IEC 29100.
De acordo com os princípios de privacidade descritos na ISO/IEC 29100, o código de prática para proteção de informações de identificação pessoal (PII) em nuvens públicas que atuam como processadores de PII estabelece objetivos de controle e diretrizes geralmente aceitos para implementação de medidas para proteger as PII.
Esta norma é aplicável a todos os tipos e tamanhos de organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que fornecem serviços de processamento de informações, como processadores de PII, por meio da computação em nuvem sob contrato para outras organizações. As diretrizes desta norma também podem ser relevantes para organizações que atuam como controladores de PII, entretanto, os controladores de PII podem estar sujeitos à legislação, regulamentos e obrigações adicionais de proteção de PII, não se aplicando aos processadores de PII.
