(31) 3243-2001   |      escritorio@advpraa.com.br

          

Notícias

Terça, 10 Dezembro 2019 15:57

CERTIFICAÇÃO ISO 27000 E A LEI GERAL DE PROTEÇÃO DE DADOS

Avalie este item
(0 votos)

Em 14 de agosto de 2020 entrará em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD) e a partir desta data, as empresas brasileiras estarão sujeitas a fiscalização e aplicação de multas pela Autoridade Nacional de Proteção de Dados, que podem alcançar R$50.000.000,00 (cinquenta milhões de reais) por infração.

A preocupação com a proteção da segurança da informação não passou a existir agora, eis que mesmo antes da vigência da nova Lei, já haviam sido editadas normas para proteção de dados, proteção da intimidade, bem como já havia sido criada a certificação ISO 27000 para empresas que procuram implementar um Sistema de Gestão de Segurança da Informação.

Contudo, a partir da LGPD os cuidados das empresas com os dados pessoais aos quais elas têm acesso deverão ser maiores, com a implementação de novos processos e políticas internas, definição de ciclo de vida desses dados, adoção de medidas de segurança preventivos e planos de ação no caso de vazamento de dados.

As recomendações para definição de papéis e responsabilidades, de processos operacionais e da segurança da informação são atividades básicas que todas as empresas deverão ter implementadas e que a ISO 27000 pode auxiliar a nortear.

A Legislação europeia que trata da proteção dos dados pessoais, denominada General Data Protection Regulation (GDPR) virou uma referência global sobre como tratar informações dos cidadãos europeus.

Na Europa já é possível ver mudanças significativas na forma com que as empresas fazem a gestão das informações dos clientes e de como o cidadão europeu está tratando a privacidade dos seus dados.

Nesse sentido, as normas estabelecidas pela ISO 27000 foram recentemente adaptadas à Legislação europeia de proteção de dados e detalham padrões para uma implementação de um Sistema de Gestão de Segurança da Informação corporativo.

As certificação da família ISO 27000 com toda certeza estará em sintonia com as regras estabelecidas pela LGPD que, por sua vez, mudará a forma como as empresas irão administrar as informações pessoais e o relacionamento entre clientes e empresas.

De toda forma as empresas deverão estar atentas a esta nova realidade e já devem começar o quanto antes a se adaptarem à nova Legislação que em breve entrará em vigor. Quer saber mais informações? Entre em contato conosco.

 

Publicado por Daniel Cioglia Lobão em 05/12/2019

Compartilhe nas redes sociais:
Lido 476 vezes


Av. Augusto de Lima, 655 - Conj. 1310, Centro - Belo Horizonte/ MG - CEP: 30190-005
  (31) 3243-2001
  escritorio@advpraa.com.br