Primeiro passo para empresas se adequarem à LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem sido um dos assuntos mais comentados no Brasil, desde a sua concepção, por tratar-se de legislação que estabelece regras sobre o tratamento de dados pessoais às empresas controladoras das informações. 

A norma visa assegurar o direito à privacidade e à proteção, por meio de práticas transparentes e seguras, a fim de garantir direitos fundamentais.

Para as empresas que não sabem por onde começar a se adequar à LGPD, um caminho é a certificação ISO (International Organization for Standardization) 27001.

A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e sobre como tratá-los dentro de uma organização, protegendo a integridade e confidencialidade das informações, e se apresenta como uma aliada das organizações na melhoria do nível de qualidade, processo, sistema e produto, além da adequação às normas previstas na LGPD.

⚠️ ACESSO EXCLUSIVO
Você está perdendo conteúdos exclusivos
Acesso sem anúncios + conteúdos especiais e privados.
R$4,90
Teste por 30 dias • depois R$9,90/mês
LIBERAR MEU ACESSO AGORA
✔ Cancelamento fácil • Sem compromisso

“Qualquer organização pode obter a certificação ISO 27001, já que a norma se refere à Segurança da Informação. Atualmente, um dos maiores recursos empresariais é a posse de informação, e é de extrema importância que as empresas possuam um sistema para gerenciar e proteger esses dados”, declarou a vice-presidente de Relações Institucionais da Associação Brasileira de Avaliação da Conformidade (Abrac), Alessandra Costa.

Designed by @pressfoto / freepik

O regulamento é composto por dois tópicos fundamentais: primeiro, onde são definidos as regras e os requisitos de cumprimento, como contexto da organização, liderança, planejamento, suporte, operação, avaliação do desempenho e melhoria.

O segundo é referente aos controles que as empresas devem adotar em temas como política de segurança, organização da segurança da informação, segurança de recursos humanos, gestão de bens, controle de acesso, criptografia, segurança física e ambiental, entre outros.

Entre os benefícios conquistados por uma empresa certificada pela ISO 27001 estão a demonstração de compromisso dos executivos da organização com a segurança da informação; a realização de investimentos mais eficientes e orientados ao risco, ao invés daqueles baseados apenas em tendências; melhoria contínua; confiança e satisfação dos clientes e parceiros, favorecendo a realização de mais negócios.

“Para obter a certificação ISO 27001, é necessário buscar um Organismo de Avaliação da Conformidade (OAC) acreditado. O tempo de implementação varia de acordo com a realidade, maturidade e dimensão de cada empresa, declarou o vice-presidente de Sistemas e Pessoas da Abrac, Sergio Custódio.

Fundada em 2009, a Associação Brasileira de Avaliação da Conformidade (Abrac) reúne as empresas responsáveis pela avaliação da conformidade de produtos, sistemas e laboratórios de ensaio e calibração, acreditados pelo Inmetro e designados pela Anatel

Gabriel Dau

Postagens recentes

Alcoolismo gera algum benefício do INSS? Veja o que dizem as regras

O alcoolismo pode sim ser um fator que leva a benefícios do INSS. Entenda!

7 horas atrás

Site para contabilidade: como oferecer ferramentas úteis aos clientes

O site de um escritório contábil deixou de ser um cartão de visitas estático. Hoje…

8 horas atrás

Por que a retirada de dividendos não é tão simples quanto os empresários pensam?

Descubra como a falta de planejamento e o cerco digital da Receita Federal podem transformar…

8 horas atrás

STF encerra de vez a disputa sobre a “Revisão da Vida Toda” do INSS

Decisão definitiva da Corte barra a inclusão de salários anteriores ao Plano Real no cálculo…

9 horas atrás

Reforma Tributária: maioria dos contadores ainda não tem estratégia definida

Pesquisa revela que a nova regulamentação de impostos se tornou o principal tema de consulta…

10 horas atrás

Regulamentação do Imposto Seletivo é adiada e indefinição sobre alíquotas de 2027 preocupa

Equipe econômica adia medida provisória com regras operacionais para agosto

12 horas atrás