Um método para a verificação da conformidade com o Regulamento Geral de Proteção de Dados – Uma proposta de adaptação de um Sistema de Gestão de Segurança da Informação

Abstract

Após a entrada em vigor do Regulamento 2016/679 do Parlamento Europeu e do Conselho da União Europeia, de 27 de abril de 2016 designado por Novo Regulamento Geral de Proteção de Dados, em 25 de maio de 2018, tornou-se emergente proporcionar os requisitos e orientações para estabelecer, implementar, manter e melhorar de forma continua um sistema de gestão de segurança de informação, que preserve a confidencialidade, integridade e disponibilidade da informação. Pretende-se como resultado final deste trabalho, a apresentação de um método para verificação da conformidade do Sistema de Segurança Informação para o cumprimento do novo Regulamento Geral de Proteção de Dados seguindo as linhas das Normas ISO/IEC 27001:2013 (Sistemas de Gestão de Segurança de Informação), ISO/IEC 27002:2013 (Information technology — security techniques — code of practice for information security controls) e consequentemente, a ISO/IEC 27701:2019 (Security techniques – extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – requirements and guidelines).