Logo QMS Certification Blog
Pesquisar

A ISO 27001 como ferramenta para lei brasileira de proteção de dados

Essa semana foi sancionada a lei brasileira de proteção de dados e a ISO 27001 se apresenta como uma ferramenta essencial para as empresas se adequarem e implementarem todos os controles necessários.

Atualmente a proteção de dados é um assunto debatido globalmente, o tema está em evidência também pelo lançamento recente do GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados) regulamentando o setor na União Europeia, e o Brasil segue a tendência global com a publicação da lei brasileira de proteção de dados, assim se alinhando as melhores práticas regulação de dados.

parenteseA posse e proteção de dados de usuários é o grande cerne da legislação, independente do porte ou ramo de atividade da empresa a lei é aplicada desde que essa empresa utilize, obtenha ou manipule esses dados.

Alguns pontos da nova lei:

  • A coleta de dados só poderá ser feita com o consentimento explicito de uma pessoa;
  • As empresas deverão informar com que finalidade os dados são solicitados;
  • Entidades públicas não podem repassar dados de usuários a entidades privadas;
  • Só poderão ser solicitados os dados realmente necessários para o uso em questão;
  • Responsabilização sobre tratamento de dados de pessoas e organizações;
  • Mecanismos para alteração e exclusão de dados;
  • Implementação de práticas e medidas para segurança de dados;
  • Sanções por meio de advertências e multas, podendo chegar a 50 milhões.

A segurança dos dados é um tema muito desenvolvido na legislação, o artigo 46 da lei desenvolve diversos requisitos para isso e alinha: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento adequado”.

leiDe acordo com o descrito acima, é ai que entra a ISO 27001 como ferramenta de controle para segurança dos dados e garantia das melhores medidas técnicas e administrativas de proteção. A ISO 27001 é um padrão internacional reconhecido e validado para segurança de informação, como uma Norma ISO, adota um sistema de gestão baseado na melhoria contínua, estabelece a avaliação de riscos de segurança e proteção, adota medidas e procedimentos de controles e monitora e mede o desempenho do processo.

A ISO 27001 se figura como uma das mais modernas ferramentas para o atendimento de regulações de proteção de dados como a lei Brasileira e a lei Europeia, empresas certificadas já estão a frente nessas práticas, e agora as empresas que precisam se adequar a nova regulação com certeza terão um caminho menos tortuoso por meio da implementação da ISO 27001, as empresa podem aproveitar o prazo para adequação da lei de 18 meses e iniciarem a implementação da Norma desde já, já que normalmente esse processo tem um prazo de 6 a 12 meses.

Para mais informações sobre a ISO 27001 veja aqui.

Para maior detalhamento sobre a lei brasileira de proteção de dados indico um e-book especial do nosso parceiro Studio Estratégia .

QMS Certification

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Conteúdo de Sistemas de Gestão toda semana no seu e-mail? Oba!

Assine nossa newsletter e receba nossos posts direto na sua caixa de e-mail.

Como funciona o ciclo de auditorias nas certificações ISO?

Como funciona o ciclo de auditorias nas certificações ISO?

O ciclo de auditorias nas certificações ISO corresponde a quantidade e frequência de auditorias que precisam acontecer para que sua empresa receba e mantenha o tão sonhado certificado. Para que isso aconteça, há um processo muito bem estabelecido e que depende tanto da sua empresa quanto do