User Nextgen
29/07/2022
Felizmente, a ajuda de conformidade é mais fácil do que você imagina. A ISO 27001, o padrão internacional de segurança da informação, tem muito em comum com o LGPD e, diferentemente do Regulamento, fornece instruções claras sobre como atender aos seus requisitos.
A ISO 27001 e o LGPD não são de forma alguma intercambiáveis, mas ambos contêm um conjunto de diretrizes sobre como gerenciar dados confidenciais.
Quando se trata da ISO 27001, trata-se de um conjunto de políticas, procedimentos e processos que formam um SGSI (sistema de gerenciamento de segurança da informação), ou seja, uma estrutura central que permite às organizações gerenciar todos os seus requisitos de segurança em um só lugar.
A implementação de um ISMS de conformidade com a ISO 27001 não é apenas a melhor prática de segurança da informação, mas também é essencial para demonstrar a conformidade com a proteção de dados.
De fato, muitas de suas práticas se sobrepõem aos principais requisitos do LGPD, com estes:
Tomar medidas para pseudonimizar e criptografar dados pessoais;
Assegurar a contínua confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento;
Restaurar a disponibilidade e o acesso aos dados pessoais em tempo hábil em caso de incidente físico ou técnico;
Implementar um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.
A LGPD também exige que as organizações identifiquem e reduzam os riscos que podem levar à destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais, acidental ou ilegal.
Ao seguir a ISO 27001, você poderá implementar medidas de segurança adequadas e eficazes, com base nos resultados de uma avaliação formal de risco, para cumprir o LGPD.
Usando a ISO 27001 para cumprir a LGPD
Então, como exatamente a ISO 27001 ajuda você a atender a esses requisitos? Bem, a resposta é direta.
O processo de avaliação de risco do Padrão, que forma a espinha dorsal do projeto de implementação, descreve como as organizações podem identificar os perigos de segurança da informação que enfrentam, priorizar suas maiores ameaças e selecionar um curso de ação apropriado.
Esse processo revelará quando é apropriado realizar a criptografia de dados, por exemplo, bem como onde as organizações devem reforçar seus processos organizacionais ou outras defesas técnicas.
O Anexo A da ISO 27001, que é onde seus controles são descritos, também contém etapas que as organizações podem tomar para lidar com a resiliência cibernética, o que as ajudará a proteger processos críticos de negócios.
O Padrão também ajuda as organizações a manter controles eficazes de segurança da informação, exigindo que as organizações revisem regularmente as ações que tomaram.
Isso virá primeiro na forma de uma análise de lacunas para revisar os controles que eles selecionaram e, em seguida, com uma auditoria do SGSI para obter uma avaliação abrangente de seu status de conformidade.
A nova Lei Geral de Proteção de Dados trouxe mais garantias aos direitos à privacidade e à proteção de dados que, hoje, impactam o modo como as pessoas veem as empresas. Conta com a Nextgen para a realização do levantamento do nível atual de regularização da empresa, até uma consultoria completa, para implementação da LGPD na organização.