Chamadas
Primeiro passo para empresas se adequarem à LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem sido um dos assuntos mais comentados no Brasil, desde a sua concepção, por tratar-se de legislação que estabelece regras sobre o tratamento de dados pessoais às empresas controladoras das informações.
A norma visa assegurar o direito à privacidade e à proteção, por meio de práticas transparentes e seguras, a fim de garantir direitos fundamentais.
Para as empresas que não sabem por onde começar a se adequar à LGPD, um caminho é a certificação ISO (International Organization for Standardization) 27001.
A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e sobre como tratá-los dentro de uma organização, protegendo a integridade e confidencialidade das informações, e se apresenta como uma aliada das organizações na melhoria do nível de qualidade, processo, sistema e produto, além da adequação às normas previstas na LGPD.
“Qualquer organização pode obter a certificação ISO 27001, já que a norma se refere à Segurança da Informação. Atualmente, um dos maiores recursos empresariais é a posse de informação, e é de extrema importância que as empresas possuam um sistema para gerenciar e proteger esses dados”, declarou a vice-presidente de Relações Institucionais da Associação Brasileira de Avaliação da Conformidade (Abrac), Alessandra Costa.

O regulamento é composto por dois tópicos fundamentais: primeiro, onde são definidos as regras e os requisitos de cumprimento, como contexto da organização, liderança, planejamento, suporte, operação, avaliação do desempenho e melhoria.
O segundo é referente aos controles que as empresas devem adotar em temas como política de segurança, organização da segurança da informação, segurança de recursos humanos, gestão de bens, controle de acesso, criptografia, segurança física e ambiental, entre outros.
Entre os benefícios conquistados por uma empresa certificada pela ISO 27001 estão a demonstração de compromisso dos executivos da organização com a segurança da informação; a realização de investimentos mais eficientes e orientados ao risco, ao invés daqueles baseados apenas em tendências; melhoria contínua; confiança e satisfação dos clientes e parceiros, favorecendo a realização de mais negócios.
“Para obter a certificação ISO 27001, é necessário buscar um Organismo de Avaliação da Conformidade (OAC) acreditado. O tempo de implementação varia de acordo com a realidade, maturidade e dimensão de cada empresa”, declarou o vice-presidente de Sistemas e Pessoas da Abrac, Sergio Custódio.
Fundada em 2009, a Associação Brasileira de Avaliação da Conformidade (Abrac) reúne as empresas responsáveis pela avaliação da conformidade de produtos, sistemas e laboratórios de ensaio e calibração, acreditados pelo Inmetro e designados pela Anatel
Contabilidade5 dias agoJustiça suspende aumento de imposto para empresas do Lucro Presumido
Contabilidade3 dias agoSenado simplifica regime tributário de profissionais liberais
Reforma Tributária3 dias agoConheça as opções de tributação que a Reforma trouxe para as empresas do Simples Nacional
INSS4 dias agoBolso cheio: INSS divulga as datas de pagamento do mês de julho
Reforma Tributária5 dias agoReforma Tributária e notas fiscais: mudanças a partir de agosto
MEI4 dias agoGoverno libera R$ 2 bilhões em garantias de crédito para MEIs e caminhoneiros comprarem veículos
Contabilidade3 dias agoComo a inteligência artificial está redefinindo a profissão contábil
Contabilidade3 dias agoO que configura crime fiscal e como manter a regularidade na sua empresa

































Receba nossas notícias pelo WhatsApp em primeira mão.