Últimas notícias

Fique informado

Norma internacional é caminho para empresas evitarem multas e sanções da LGPD

20 de agosto de 2021

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Let’s Encrypt root cert update catches out many big-name tech firms

A legacy certificate used by the certificate authority – the IdentTrust DST Root CA X3 – expired on September 30.

6 de outubro de 2021

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

Para as empresas que ainda não souberam como se adequar a LGPD, um importante ponto de partida é a certificação ISO/IEC 27001

No dia 1º de agosto, entraram em vigor as multas e demais sanções administrativas que a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar a qualquer empresa que não se adequar a Lei Geral de Proteção de Dados (LGPD).

Em vigor desde setembro do ano passado, a norma visa assegurar o direito à privacidade e à proteção, por meio de práticas transparentes e seguras, de modo a garantir direitos fundamentais.

Para as empresas que ainda não souberam como se adequar ao novo regulamento, um importante ponto de partida é a certificação ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) 27001.

A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e sobre como tratá-los dentro de uma organização, protegendo a integridade e confidencialidade das informações, e se apresenta como uma aliada das organizações na melhoria do nível de qualidade, processo, sistema e produto, além da adequação às normas previstas na LGPD.

Alessandra Costa – Vice-presidente de Relações Institucionais da Associação Brasileira de Avaliação da Conformidade (Abrac).

Qualquer organização pode obter a certificação ISO/IEC 27001, já que a norma se refere à Segurança da Informação. Hoje em dia, uma das principais soluções empresariais é a posse de informação, e é de extrema relevância que as empresas possuam um sistema para gerenciar e proteger esses dados“, declarou a vice-presidente de Relações Institucionais da Associação Brasileira de Avaliação da Conformidade (Abrac), Alessandra Costa.

O regulamento é composto por dois tópicos fundamentais. No primeiro, são definidos as regras e os requisitos de cumprimento, como contexto da organização, liderança, planejamento, suporte, operação, avaliação do desempenho e melhoria.

Já o segundo é referente aos controles que as empresas devem adotar em temas como política de segurança, organização da segurança da informação, segurança de recursos humanos, gestão de bens, controle de acesso, criptografia, segurança física e ambiental, entre outros.

Entre as vantagens obtidas por uma empresa certificada pela ISO/IEC 27001 estão a demonstração de compromisso dos executivos da organização com a segurança dos dados; a realização de investimentos mais eficientes e orientados ao risco, ao invés daqueles baseados apenas em tendências; melhoria contínua; confiança e satisfação dos clientes e parceiros, favorecendo a realização de mais negócios.

Para obter a certificação ISO/IEC 27001, é necessário buscar um Organismo de Avaliação da Conformidade (OAC) acreditado. O tempo de implementação varia conforme a realidade, maturidade e dimensão de cada empresa.

Sobre a Abrac

Fundada em 2009, a Associação Brasileira de Avaliação da Conformidade (Abrac) reúne as empresas responsáveis pela avaliação da conformidade de produtos, sistemas e laboratórios de ensaio e calibração, acreditados pelo Inmetro e designados pela Anatel, que são oferecidos aos cidadãos, trabalhando em sua inspeção e certificação com o objetivo de informar e proteger o consumidor, em particular quanto à saúde, segurança e meio ambiente; propiciar a concorrência justa; estimular a melhoria contínua da qualidade; facilitar o comércio internacional; e fortalecer o mercado interno, atuando em conjunto com os órgãos reguladores das atividades em âmbito nacional.

Autorregulação para o Consignado em junho registra record de sanções, mas como fica a LGPD em relação aos detentores das informações do INSS

Importância da segurança dos dados em dispositivos IoT aumenta com a LGPD

ANPD se prepara para começar a sancionar empresas que não se adequaram à LGPD

Acompanhe os principais movimentos brasileiros e mundiais em torno de Privacidade e Proteção de Dados aqui no Crypto ID.