Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Cyber Protection
  • A ISO 27.001 auxilia a adequação de sua empresa à LGPD?
Cyber Protection LGPD Risk e compliance Segurança Digital Segurança no E-Commerce
_ 16 de julho de 2019

A ISO 27.001 auxilia a adequação de sua empresa à LGPD?

Inspirada na versão europeia GDPR, que já regula o acesso à informação nos meios digitais na Europa, a LGDP (Lei Geral de Proteção de Dados) passa a valer no Brasil a partir de fevereiro de 2020.

Trata-se de uma forma de regulamentar o tratamento da informação para todas as empresas que coletam dados pessoais no território brasileiro.  A adaptação às novas exigências, que implicará diretamente em uma mudança na manipulação do banco de dados das empresas, acontecerá gradualmente.

É nesse contexto de transição que a ISO 27.001 pode contribuir – e muito. Em se tratando de um sistema de gestão que aposta na melhoria contínua, essa norma ISO ajuda a avaliar os riscos relacionados à segurança, adotando procedimentos de controle.

Empresas que correm contra o tempo para se adequar às novas exigências podem aproveitar um grande atalho ao aderir às regulamentações da ISO 27.001.

A ISO 27.001 e a Lei Geral de Proteção de Dados (LGPD)

Seguindo tendência que já vigora na Europa a respeito do controle e governança de dados pessoais na rede, a LGPD no Brasil foi sancionada em 2018. No entanto, o prazo de adaptação de 18 meses concedido à toda classe empresarial prorrogou a obrigatoriedade das normas para agosto de 2020.

Alguns pontos que merecem destaque da LGPD são:

  • Coleta de dados só poderá ser feita com consentimento explícito da pessoa
  • Empresas precisam esclarecer a finalidade do uso dos dados pessoais
  • Entidades públicas não podem repassar dados a entidades privadas
  • Implementação de práticas de segurança dos dados
  • Sanções por meio de multas e advertências

A respeito desse último tópico, vale o exemplo. Uma das empresas mais poderosas do mundo, o Google foi multado por duas vezes em um prazo de três meses por conta da manipulação indevida de dados e por dificultar o acesso de outros players concorrentes ao mercado de anúncios, por exemplo.

A ISO 27.001, por sua vez, é um padrão de regulamentação internacional relacionado à regulamentação internacional e descreve como gerenciar a segurança da informação em uma organização, servindo perfeitamente como base para iniciar as tratativas de confidencialidade e privacidade das informações. A certificação, entre outros benefícios, confere valor e prestígio à empresa, uma vez que ajuda a identificar riscos relacionados à segurança da informação e evita multas, sanções e até problemas legais.

Essa ISO especifica, com clareza, quais as etapas para implantar um Sistema de Gestão de Segurança da Informação em ambientes corporativos. É por isso que pode ser considerada como apoio para o cumprimento da LGPD.

A ISO 27.001 como a conhecemos hoje foi editada pela última vez em 2013, apesar de ter sido publicada em 2005. Os avanços do setor de TI como tecnologia em nuvem e criptografia de dados obrigou uma rápida revisão da norma para que atendesse a todos os parâmetros.

Veja abaixo alguns benefícios da ISO 27.001 para o ambiente digital regulado pela sua empresa:

  • Evidencia a clientes e fornecedores a importância de priorizar a segurança;
  • Identifica os principais riscos relacionados à segurança da informação e estabelece metodologias de controle para eliminá-los;
  • Classifica os riscos de acordo com a gravidade e chance de vazamento de informações;
  • Atende as leis e regulações vigentes, diminuindo a chance de multas e sanções;
  • Gerencia a segurança da informação com base em padrões reconhecidos internacionalmente;
  • Protege a reputação da empresa a partir de uma boa política de tratamento das informações.

Ao identificar os principais riscos ao sistema de informação, atender à norma ISO já pode configurar como meio caminho andado para o cumprimento das determinações da LGPD. O gerenciamento prévio da informação, com base em padrões internacionais, também é outro quesito que facilita a adaptação da empresa ao novo contexto exigido pela Lei Geral de Proteção de Dados.

Neste momento de definição da política de dados da empresa é imprescindível contar com o suporte de uma empresa especializada para facilitar essa transição. Isso torna o processo mais dinâmico, prático e limita os entraves.

A IBLISS atua de forma eficaz no diagnóstico de problemas relacionados à segurança da informação nas empresas. A aposta para alcançar um nível superior de maturidade dos dados é investir em um ciclo contínuo de melhorias, o que passa por: identificar o problema, definir a solução, corrigi-lo, analisar os resultados e investir na otimização, através de Programas de Segurança desenhados de acordo com o seu negocio.

Ficou interessado? Acompanhe a IBLISS nas redes sociais e fique por dentro das novidades relacionadas ao universo da segurança da informação no meio digital.

estratégia de proteção gdpr IBLISS Digital Security ISO 27.00 LDPG Lei Geral de Proteção de Dados
♥4
Conheça as ameaças digitais que podem impactar seu ambiente
11 de julho de 2019
Política de Segurança da Informação: é preciso pensar nisso
23 de julho de 2019

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.