Gabriela MalufA LGPD – Lei Geral de Proteção de Dados tem sido alvo de polêmica nos últimos dias. Ainda que ela não seja mais uma novidade, restam muitas dúvidas quanto à sua implementação e um sistema de gestão ISO 27001 e ISO 27701 pode te ajudar nesta tarefa.
A ISO 27701 – Sistemas de Gestão de Informação Privada, ppublicada em agosto de 2019 estabelece controles de segurança para proteção de dados, adotando padrões internacionais.
Em outras palavras, a norma ISO 27701 dispõe sobre os requisitos para melhoria contínua do sistema de gestão de privacidade.
Podemos afirmar que a é ISO 27701 uma extensão da ISO 27001, que, por sua vez trata da segurança da informação, complementando as outras normas desta área, com requisitos mais específicos.
Estas normas se aplicam a todos os tipos de empresas, e estão inseridas no rol de normas que sustenta a implementação dos sistemas de conformidade.
Diante da necessidade de adequação para LGPD, a ISO 27001 é ainda mais abrangente que a própria lei, então se você quer ter um compromisso com a segurança da informação, implementar a norma ISO 27001 e sua extensão ISO 27701 e adequar alguns processos para a LGPD é a melhor opção.
Neste cenário, a implementação da ISO 27701, é como uma chancela quanto a adoção de protocolos internacionais de adequação à LGPD.
Trata-se, portanto, de ferramenta eficaz para demonstrar sua adequação para stakeholders interessados em como a empresa está gerindo a questão da segurança da informação.
Vigor da LGPD – Lei Geral de Proteção de Dados
Todos sabemos que a entrada em vigor da LGPD vem sendo adiada, o que de certa forma, afeta a credibilidade quanto ao momento certo da adequação por parte das empresas.
No entanto, embora já tenha sido adiada algumas vezes, nem todas as empresas tiveram tempo hábil para se preparar.
Tomando-se como exemplo a GDPR – General Data Protection Regulation da Europa, verificou-se que muitas empresas deixaram a adequação para última hora, fato que possivelmente irá se repetir no Brasil.
O Brasil é parte de uma economia globalizada, por isso as empresas brasileiras precisam estar atentas às práticas internacionais, acompanhando a dinâmica e as tendências de mercado.
Grande parte das empresas brasileiras, ainda estão focadas no desenvolvimento de políticas, ou seja, na fase inicial de adequação, mas é necessário dar continuidade ao processo e ir além.
O primeiro passo para ir além e caminhar na direção da adequação ágil, garantindo credibilidade da empresa, é, sem dúvida, a capacitação dos colaboradores.
A QMS promoverá um curso Lead Implementer LGPD – Lei Geral de Proteção de Dados agora em setembro, 28 a 2 de outubro. Clique aqui e saiba tudo!
Deixo abaixo o webinar que a QMS realizou essa semana sobre o tema.
Gostou? Comente e compartilhe essa informação, ela pode ser útil para alguém!
Adicionar Comentário