Melhores práticas internacionais

Quais as boas práticas internacionais em matéria de proteção de dados pessoais, segurança da informação e privacidade?
Publicado em 29/11/2019 10h16 Atualizado em 06/07/2021 13h58

Contextualização

Existe um grande número de melhores práticas internacionais em matéria de proteção de dados pessoais, segurança da informação e privacidade. A Secretaria de Governo Digital do Ministério da Economia busca incorporá-las sempre que possível em seus guias operacionais, pois tais medidas decorrem da experiência prática ao longo do tempo e estão frequentemente amparadas por um amplo debate entre organismos e fóruns internacionais, governos, entidades especializadas, empresas e profissionais técnicos da área de Tecnologia da Informação.

As listagens abaixo não têm a intenção de enumerar todas as práticas internacionais disponíveis, tampouco de recomendar organizações ou normas específicas em detrimento de outras. O objetivo das listagens é apenas auxiliar profissionais e demais interessados na busca por mais padrões e informações internacionais sobre proteção de dados pessoais, segurança da informação e privacidade.

Para informações sobre normas federais brasileiras vigentes, visite a página sobre legislação federal.

Padrões da Organização Internacional de Normalização (ISO)

A Organização Internacional de Normalização (International Organization for Standardization - ISO) é uma entidade internacional sediada em Genebra, Suíça. É uma entidade independente e não governamental que agrega 165 órgãos nacionais de normalização. No Brasil, uma parte significativa das normas produzidas pela ISO é traduzida e publicada pela Associação Brasileira de Normas Técnicas (ABNT):

  • ABNT NBR ISO 22301:2020 - Segurança e resiliência - Sistema de gestão de continuidade de negócios - Requisitos
  • ISO/IEC 27000:2018  - Information technology - Security techniques - Information security management systems - Overview and vocabulary
  • ABNT NBR ISO/IEC 27001:2013 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Requisitos
  • ABNT NBR ISO/IEC 27002:2013 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação
  • ABNT NBR ISO/IEC 27003:2020 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Orientações
  • ABNT NBR ISO/IEC 27004:2017 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Monitoramento, medição, análise e avaliação
  • ABNT NBR ISO/IEC 27005:2019 - Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação
  • ISO/IEC TS 27008:2019 - Information technology - Security techniques - Guidelines for the assessment of information security controls
  • ISO/IEC 27009:2020 - Information security, cybersecurity and privacy protection - Sector-specific application of ISO/IEC 27001 - Requirements
  • ISO/IEC 27010:2015 - Information technology - Security techniques - Information security management for inter-sector and inter-organizational communications
  • ABNT NBR ISO/IEC 27701:2019 Versão Corrigida:2020 - Técnicas de segurança - Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação - Requisitos e diretrizes
  • ABNT NBR ISO/IEC 31000:2018 - Gestão de riscos - Diretrizes
  • ABNT NBR ISO/IEC 31010:2012 - Gestão de riscos - Técnicas para o processo de avaliação de riscos
  • ABNT NBR ISO 31022:2020 - Gestão de riscos - Diretrizes para a gestão de riscos legais
  • ABNT ISO GUIA 73:2009 - Gestão de riscos - Vocabulário

Organização para a Cooperação e Desenvolvimento Econômico (OCDE)

A OCDE é um organismo internacional sediado em Paris, França, que trabalha para construir e aperfeiçoar políticas. O objetivo da Organização é desenhar políticas que incentivem a prosperidade, a igualdade, a oportunidade e o bem-estar para todos. A OCDE conta com 38 países-membros, além de parcerias estratégicas que incluem África do Sul, Brasil, China, Índia e Indonésia.

Deve ser salientado que o Brasil, embora ainda não seja membro integral do referido organismo, instituiu o Conselho para a Preparação e o Acompanhamento do Processo de Acessão da República Federativa do Brasil à OCDE, nos termos do Decreto nº  9.920, de 18 de julho de 2019. Além disso, diversos órgãos e entidades federais participam ativamente das atividades desempenhadas pela OCDE.

Algumas das recomendações e declarações da OCDE que se aplicam à área de Tecnologia da Informação são:

Outros fóruns, instituições e normas

Outros exemplos relevantes de práticas internacionais da área de proteção de dados, segurança da informação e privacidade abrangem: