Sanções reforça fiscalização da LGPD e intensifica necessidade da ISO 27001

Sanções reforça fiscalização da LGPD e intensifica necessidade da ISO 27001. ANPD agora dispõe de regulamento de dosimetria para a aplicação de multas por não cumprimento da legislação. Norma internacional auxilia empresas no processo de implantação das regras de proteção de dados.

A atuação fiscalizatória e sancionadora da Autoridade Nacional de Proteção de Dados (ANPD) foi reforçada com a publicação, no final de fevereiro, do Regulamento de Dosimetria e Aplicação de Sanções Administrativas. A medida auxiliar na atividade fiscalizatória da Autoridade, garantindo a proporcionalidade da sanção em relação ato infrator e ao dano causado, permitindo calcular o valor da multa aplicável.

A publicação chama novamente a atenção das empresas que ainda não sabem como se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD) e que podem encontrar com um caminho por meio da certificação ISO (International Organization for Standardization) 27001. Desde 2018, com a publicação da Lei Federal n° 13.709/2018, todas as empresas e organizações devem se adaptar à Lei Geral de Proteção de Dados, cuja obrigatoriedade entrou em vigor em 28 de dezembro de 2018.

A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e como tratá-los dentro de uma organização, buscando proteger a integridade e confidencialidade das informações.

Empresas que buscam ter uma certificação acreditada, passam a ser auditadas em períodos determinados por um Organismo de Avaliação da Conformidade (OAC), que são certificadoras independentes. “A medida contribui para um controle externo de vazamento de dados mais eficaz, proporcionando redução de custos e conformidade com os padrões de segurança”, explica a vice-presidente de Relações Institucionais da Abrac, Alessandra Costa.

A ISO 27001 é composta por diferentes etapas para sua aplicação: definição das regras e dos requisitos de cumprimento, como contexto da organização, planejamento, liderança, operação, suporte, avaliação do desempenho e melhoria; e controles que as empresas devem adotar em temas como política de segurança, segurança de recursos humanos, organização da segurança da informação, gestão de bens, criptografia, controle de acesso, segurança física e ambiental, entre outros.

Para obter a certificação ISO 27001, é necessário buscar um Organismo de Avaliação da Conformidade em uma entidade acreditadora. No Brasil é a Coordenação Geral de Acreditação (Cgcre) do Inmetro, disponível em: Link, mas algumas são acreditadas por órgãos internacionais, que podem ser consultados no site do Fórum Internacional de Acreditação: Link 

O OAC guiará a empresa na avaliação formal, para verificar se todas as exigências foram cumpridas, assim como fará a avaliação da implementação dos procedimentos e controles para certificar que estão funcionando efetivamente conforme o padrão exige. Após a aprovação na auditoria formal, a organização recebe o certificado, que é válido por três anos.

Fonte: ABRAC

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

7 Trackbacks / Pingbacks

  1. Sanções reforça fiscalização da LGPD e intensifica necessidade da ISO 27001 – Neotel Segurança Digital
  2. ChatGPT: mundo nunca mais será como antes depois da ferramenta | Minuto da Segurança da Informação
  3. STJ e a importância de profissionalizar investigações corporativas | Minuto da Segurança da Informação
  4. Aumenta o comércio de contas roubadas ChatGPT Premium | Minuto da Segurança da Informação
  5. Como o ChatGPT pode comprometer a privacidade e a segurança online? | Minuto da Segurança da Informação
  6. Brasil é principal alvo de ataques cibernéticos da América Latina | Minuto da Segurança da Informação
  7. 90% das empresas pretendem investir em segurança digital em 2023 | Minuto da Segurança da Informação

Deixe sua opinião!