Últimas notícias

Fique informado
AUTENTICAÇÃO Destaques Notícias Proteção de dados

Certificação ISO 27001 auxilia empresas a se adequarem à LGPD

9 de março de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo do estado de São Paulo divulga nota sobre edital referente à Câmeras Corporais Portáteis (COPs)

Esclarecimento sobre o edital para novas câmeras corporais para a

25 de maio de 2024

Universo TOTVS 2024 reúne grandes nomes da tecnologia para debater ética no uso de IA e dados, engenharia de software e habilidades para potencializar a carreira em TI

O Universo TOTVS 2024 debaterá pautas de tecnologia e oferecerá aulas teóricas e práticas para desenvolvedores

24 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Certificação baseada em norma de padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), é o primeiro passo para as organizações cumprirem os requisitos da LGPD

Após os megavazamentos de dados ocorridos no início deste ano, que expuseram informações sobre 223 milhões de brasileiros — inclusive pessoas já falecidas — e 102 milhões de números de celular, dois fatos ficaram evidentes: a fragilidade em relação à segurança digital brasileira e a necessidade de as empresas investirem em soluções para ficarem em conformidade com a Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020.

Criada para estabelecer regras às empresas controladoras das informações, em relação ao tratamento de dados pessoais, a LGPD tem o objetivo de assegurar o direito à privacidade e à proteção por meio de práticas transparentes e seguras.

Com objetivo de auxiliar as organizações nesse processo, reforçando os laços de confiança com o seu público, a certificação ISO 27001, norma de padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), é uma solução eficaz e efetiva para iniciar este processo de adequação à lei, que gerará punições já a partir deste ano.

De acordo com Alessandra Costa, diretora-executiva da APCER Brasil, a norma especifica os requisitos para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um Sistema de Gestão de Segurança da Informação, de acordo com as necessidades de cada tipo de negócio.

Desta forma, a ISO 27001 se apresenta como uma aliada das organizações na melhoria do nível de qualidade, processos e sistemas, além da adequação às normas previstas na LGPD.

Alessandra Costa – Diretora-executiva da APCER Brasil

“A ISO 27001 pode ser obtida por organizações de qualquer segmento, já que se refere à Segurança da Informação. Atualmente, um dos maiores recursos empresariais é a posse de informação e é de extrema importância que as organizações possuam um sistema para gerenciar e proteger esses dados”, afirma Alessandra.

A norma adota o modelo de sistema de gestão da ISO — o que permite a sua fácil integração com outros sistemas — e é composta por dois pilares fundamentais: definição de regras e requisitos de cumprimento e controles a serem adotados.

O primeiro trata de aspectos como particularidades da organização, liderança, planejamento, suporte, operação, avaliação do desempenho e melhorias.

Já o segundo analisa elementos como política de segurança, organização da segurança da informação, segurança de recursos humanos, gestão de bens, controle de acesso, criptografia, segurança física e ambiental, entre outros.

A empresa certificada pela ISO 27001 obtém diversos benefícios que a auxiliam a melhorar o desempenho em seu segmento de atuação com a instauração da LGPD, como identificar de forma proativa as ameaças e vulnerabilidades a que está sujeita; garantir a proteção dos sistemas em todo o seu ciclo de desenvolvimento; aumentar a confidencialidade e integridade da informação; criar uma cultura de segurança da informação, por meio da divulgação de políticas e de linhas de orientação; e monitorizar continuamente as infraestruturas que suportam os sistemas.

“A implementação da norma demonstra a preocupação da organização em preservar a confidencialidade, integridade e disponibilidade da informação. Mas, mais do que isso, é uma importante ferramenta que a empresa dispõe, para reforçar os laços de confiança e satisfação com clientes e parceiros, favorecendo a realização de novos negócios”, finaliza a diretora-executiva da APCER Brasil.

Criminosos usam a LGPD para sequestro de dados de empresas

Sobre a Empresa

A APCER é uma empresa de origem portuguesa, reconhecida mundialmente como um dos principais prestadores de serviços de certificação, auditoria e educação e formação. A organização oferece soluções de valor a instituições de qualquer setor de atividade, permitindo que se diferenciem em um mercado cada vez mais complexo e em constante mudança. Conheça mais sobre os serviços oferecidos em www.apcergroup.com

Por que algumas empresas ainda não se adequaram à LGPD?

Como a LGPD está impactando o setor financeiro


CATEGORIAS

AUTENTICAÇÃO Destaques Notícias Proteção de dados

TAGS

certificação LGPD Proteção de dados sgsi