A ISO 27.001 auxilia a adequação de sua empresa à LGPD?
Inspirada na versão europeia GDPR, que já regula o acesso à informação nos meios digitais na Europa, a LGDP (Lei Geral de Proteção de Dados) passa a valer no Brasil a partir de fevereiro de 2020.
Trata-se de uma forma de regulamentar o tratamento da informação para todas as empresas que coletam dados pessoais no território brasileiro. A adaptação às novas exigências, que implicará diretamente em uma mudança na manipulação do banco de dados das empresas, acontecerá gradualmente.
É nesse contexto de transição que a ISO 27.001 pode contribuir – e muito. Em se tratando de um sistema de gestão que aposta na melhoria contínua, essa norma ISO ajuda a avaliar os riscos relacionados à segurança, adotando procedimentos de controle.
Empresas que correm contra o tempo para se adequar às novas exigências podem aproveitar um grande atalho ao aderir às regulamentações da ISO 27.001.
A ISO 27.001 e a Lei Geral de Proteção de Dados (LGPD)
Seguindo tendência que já vigora na Europa a respeito do controle e governança de dados pessoais na rede, a LGPD no Brasil foi sancionada em 2018. No entanto, o prazo de adaptação de 18 meses concedido à toda classe empresarial prorrogou a obrigatoriedade das normas para agosto de 2020.
Alguns pontos que merecem destaque da LGPD são:
- Coleta de dados só poderá ser feita com consentimento explícito da pessoa
- Empresas precisam esclarecer a finalidade do uso dos dados pessoais
- Entidades públicas não podem repassar dados a entidades privadas
- Implementação de práticas de segurança dos dados
- Sanções por meio de multas e advertências
A respeito desse último tópico, vale o exemplo. Uma das empresas mais poderosas do mundo, o Google foi multado por duas vezes em um prazo de três meses por conta da manipulação indevida de dados e por dificultar o acesso de outros players concorrentes ao mercado de anúncios, por exemplo.
A ISO 27.001, por sua vez, é um padrão de regulamentação internacional relacionado à regulamentação internacional e descreve como gerenciar a segurança da informação em uma organização, servindo perfeitamente como base para iniciar as tratativas de confidencialidade e privacidade das informações. A certificação, entre outros benefícios, confere valor e prestígio à empresa, uma vez que ajuda a identificar riscos relacionados à segurança da informação e evita multas, sanções e até problemas legais.
Essa ISO especifica, com clareza, quais as etapas para implantar um Sistema de Gestão de Segurança da Informação em ambientes corporativos. É por isso que pode ser considerada como apoio para o cumprimento da LGPD.
A ISO 27.001 como a conhecemos hoje foi editada pela última vez em 2013, apesar de ter sido publicada em 2005. Os avanços do setor de TI como tecnologia em nuvem e criptografia de dados obrigou uma rápida revisão da norma para que atendesse a todos os parâmetros.
Veja abaixo alguns benefícios da ISO 27.001 para o ambiente digital regulado pela sua empresa:
- Evidencia a clientes e fornecedores a importância de priorizar a segurança;
- Identifica os principais riscos relacionados à segurança da informação e estabelece metodologias de controle para eliminá-los;
- Classifica os riscos de acordo com a gravidade e chance de vazamento de informações;
- Atende as leis e regulações vigentes, diminuindo a chance de multas e sanções;
- Gerencia a segurança da informação com base em padrões reconhecidos internacionalmente;
- Protege a reputação da empresa a partir de uma boa política de tratamento das informações.
Ao identificar os principais riscos ao sistema de informação, atender à norma ISO já pode configurar como meio caminho andado para o cumprimento das determinações da LGPD. O gerenciamento prévio da informação, com base em padrões internacionais, também é outro quesito que facilita a adaptação da empresa ao novo contexto exigido pela Lei Geral de Proteção de Dados.
Neste momento de definição da política de dados da empresa é imprescindível contar com o suporte de uma empresa especializada para facilitar essa transição. Isso torna o processo mais dinâmico, prático e limita os entraves.
A IBLISS atua de forma eficaz no diagnóstico de problemas relacionados à segurança da informação nas empresas. A aposta para alcançar um nível superior de maturidade dos dados é investir em um ciclo contínuo de melhorias, o que passa por: identificar o problema, definir a solução, corrigi-lo, analisar os resultados e investir na otimização, através de Programas de Segurança desenhados de acordo com o seu negocio.
