fbpx

ISO 2700: como ferramenta para lei brasileira de proteção de dados!

Atualmente a proteção de dados é um assunto debatido globalmente, o tema está em evidência também pelo lançamento recente do GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados) regulamentando o setor na União Europeia, e o Brasil segue a tendência global com a publicação da lei brasileira de proteção de dados, assim se alinhando as melhores práticas regulação de dados.

A posse e proteção de dados de usuários é o grande cerne da legislação, independente do porte ou ramo de atividade da empresa a lei é aplicada desde que essa empresa utilize, obtenha ou manipule esses dados.

Alguns pontos da nova lei:

  • A coleta de dados só poderá ser feita com o consentimento explicito de uma pessoa;
  • As empresas deverão informar com que finalidade os dados são solicitados;
  • Entidades públicas não podem repassar dados de usuários a entidades privadas;
  • Só poderão ser solicitados os dados realmente necessários para o uso em questão;
  • Responsabilização sobre tratamento de dados de pessoas e organizações;
  • Mecanismos para alteração e exclusão de dados;
  • Implementação de práticas e medidas para segurança de dados;
  • Sanções por meio de advertências e multas, podendo chegar a 50 milhões.

A segurança dos dados é um tema muito desenvolvido na legislação, o artigo 46 da lei desenvolve diversos requisitos para isso e alinha: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento adequado”.

De acordo com o descrito acima, é ai que entra a ISO 27001 como ferramenta de controle para segurança dos dados e garantia das melhores medidas técnicas e administrativas de proteção. A ISO 27001 é um padrão internacional reconhecido e validado para segurança de informação, como uma Norma ISO, adota um sistema de gestão baseado na melhoria contínua, estabelece a avaliação de riscos de segurança e proteção, adota medidas e procedimentos de controles e monitora e mede o desempenho do processo.

A ISO 27001 se figura como uma das mais modernas ferramentas para o atendimento de regulações de proteção de dados como a lei Brasileira e a lei Europeia, empresas certificadas já estão a frente nessas práticas, e agora as empresas que precisam se adequar a nova regulação com certeza terão um caminho menos tortuoso por meio da implementação da ISO 27001, as empresa podem aproveitar o prazo para adequação da lei de 18 meses e iniciarem a implementação da Norma desde já, já que normalmente esse processo tem um prazo de 6 a 12 meses.

SEGVIDA: TRANSFORMAR REALIDADES E MATERIALIZAR SOLUÇÕES !

Conheça nossas SOLUÇÕES EM SSOMA – SAÚDE SEGURANÇA E MEIO AMBIENTE pelo site: www.segvidamg.com.br.

ENTRE EM CONTATO E AGENDE UMA REUNIÃO OU VISITA:

comercial@segvidamg.com.br

TEL; (31) 3817-4149 – PN – MG.

Fonte: http://www.qmsbrasil.com.br/