Segurança da Informação: entenda a relação entre a ISO 27001 e a LGPD


A ISO 27001, norma internacional que gerencia a segurança da informação em uma organização, muitas vezes é associada com a LGPD, Lei Geral de Proteção de Dados, sancionada em 2018 e que, se não for adiada pela terceira vez, entrará em vigor em maio de 2021. No entanto, apesar de ambas trataram da segurança da informação, estar certificado na ISO 27001 não significa que a sua empresa segue as exigências da LGPD, e vice-versa. Portanto, para entender melhor a relação entre norma e lei, unimos nesse artigo alguns pontos de convergência entre elas, além de citar algumas das vantagens da certificação. Então, continue a leitura!

A ISO 27001

A ISO 27001 ou ISO/IEC 27001:2013, desenvolvida a partir da Norma Britânica BS 7799-2 e atualizada em 2013, visa proteger a confidencialidade, a integridade e a disponibilidade da informação de uma organização, seja ela com ou sem fins lucrativos, pública ou privada, grande ou pequena. O principal conceito da norma é a gestão de riscos. Ou seja, primeiramente, são identificados os possíveis problemas que podem acontecer com a informação para, depois, definir o que deve ser feito para prevenir ou monitorar as ameaças. Assim como no SGQ (Sistema de Gestão da Qualidade), boa parte dos controles que serão implementados são documentos, políticas, procedimentos e implementações técnicas. Por isso, além de gerir as informações, o Sistema de Gestão de Segurança da Informação (SGSI) também faz a gestão de processos, proteção legal, recursos humanos, proteção física, bem como dos softwares, como firewalls e antivírus.

A relação da ISO 27001 com a LGPD

Sem dúvida, existem pontos de convergência entre a norma e a lei. Contudo, estar certificado não faz com que sua empresa esteja dentro das exigências da LGPD. Apesar da certificação ser vista como uma boa prática para a lei brasileira, a tentativa de prevenção dos dados pode atenuar a multa, caso aplicável.

Por outro lado, enquanto a norma implementa o SGSI, a lei trata da coleta e do tratamento das informações. Sendo assim, a ISO não contempla essa transparência com o titular dos dados, algo que é passível de multa na LGPD. Outro ponto que deve ser destacado é que dos dez princípios que norteiam a lei brasileira, somente dois deles são citados na norma: a segurança e a prevenção.

Por fim, entende-se que estar certificado com a norma não implica em conformidade com a lei. Contudo, pode ser um bom indicador para o processo de adequação à LGPD.

As vantagens da certificação da ISO 27001

1 – Melhora a organização

Assim como a ISO 9001, que organiza os processos de Gestão do Sistema da Qualidade, a ISO 27001 estabelece, implementa, mantém e melhora o SGSI. Dessa forma, com os procedimentos bem definidos, de quem faz o que, como e quando, garantem-se eficiência e segurança ao processo.

2 – Reduz custos

O principal propósito da ISO 27001 é a gestão dos riscos, já que, caso aconteçam, poderão causar prejuízos para a empresa. Portanto, prevenir incidentes é economizar dinheiro. Visto que as multas da LGPD podem chegar a até R$ 50 milhões, o investimento na certificação é muito pequeno quando comparado ao desfalque financeiro das possíveis autuações, além da perda imensurável da imagem de uma organização.

3 – Aumentam as chances em relação à concorrência da competitividade do negócio

A chegada da LGPD fez com que muitas empresas aumentassem a atenção em relação à segurança dos dados. Além disso, compradores e fornecedores, principalmente internacionais, podem exigir que a instituição seja certificada para fechar negócio. Assim sendo, as companhias que estiverem certificadas e seguirem a lei, terão mais chances no mercado perante aquelas que não se adequaram às exigências.

Sobre a certificação ISO 27001

A ISO 27001 é relativamente nova no mercado. Por isso, existem poucas empresas que podem suportar um processo de certificação, desde o início até a auditoria. A blwinner, por exemplo, pode dar o apoio necessário a sua empresa através da consultoria, presencial ou online, para garantir a certificação ao final do processo. O auxílio de um parceiro com mais de 10 anos de experiência e mais de 120 clientes certificados, além de acelerar o projeto e amparar toda a equipe, irá assegurar o resultado. Nossos consultores são treinados e especializados para oferecer todo o suporte necessário, deixando o seu time treinado e seguro para a fase final.

Além disso, contamos com o processo de consultoria online que pode diminuir o intervalo de tempo entre o início e o fim da certificação. Portanto, em qualquer hora e em qualquer lugar, seu time pode cumprir as etapas do projeto, em uma interface amigável e intuitiva.

Com a nossa plataforma online, você não precisa mais esperar a visita do consultor para dar andamento ao seu processo de certificação. Quer fazer um teste gratuito? Entre em contato!

Comentários

Deixe uma resposta

Your email address will not be published. Required fields are marked *