Últimas notícias

Fique informado

Norma internacional é caminho para empresas evitarem multas e sanções da LGPD

20 de agosto de 2021

Spotlight

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte II

Essa segunda parte discute os padrões e requisitos para o processamento eletrônico de documentos no registro de imóveis no Brasil.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte I

Questão das assinaturas eletrônicas no Registro de Imóveis é incerta, mesclando aspectos tecnológicos e jurídicos.

14 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

Edmar Araujo, o novo diretor-executivo da ANCD concede sua 1ª entrevista ao Crypto ID

Edmar Araujo diretor-executivo da Associação Nacional de Certificação Digital e fala com exclusividade ao Crypto ID.

13 de maio de 2024

Confira 7 dicas para a redução do uso de papel nas empresas

São sete dicas essenciais para ajudar as empresas a reduzirem o uso de papel e promoverem práticas mais sustentáveis.

9 de maio de 2024

Para as empresas que ainda não souberam como se adequar a LGPD, um importante ponto de partida é a certificação ISO/IEC 27001

No dia 1º de agosto, entraram em vigor as multas e demais sanções administrativas que a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar a qualquer empresa que não se adequar a Lei Geral de Proteção de Dados (LGPD).

Em vigor desde setembro do ano passado, a norma visa assegurar o direito à privacidade e à proteção, por meio de práticas transparentes e seguras, de modo a garantir direitos fundamentais.

Para as empresas que ainda não souberam como se adequar ao novo regulamento, um importante ponto de partida é a certificação ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) 27001.

A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e sobre como tratá-los dentro de uma organização, protegendo a integridade e confidencialidade das informações, e se apresenta como uma aliada das organizações na melhoria do nível de qualidade, processo, sistema e produto, além da adequação às normas previstas na LGPD.

Alessandra Costa – Vice-presidente de Relações Institucionais da Associação Brasileira de Avaliação da Conformidade (Abrac).

Qualquer organização pode obter a certificação ISO/IEC 27001, já que a norma se refere à Segurança da Informação. Hoje em dia, uma das principais soluções empresariais é a posse de informação, e é de extrema relevância que as empresas possuam um sistema para gerenciar e proteger esses dados“, declarou a vice-presidente de Relações Institucionais da Associação Brasileira de Avaliação da Conformidade (Abrac), Alessandra Costa.

O regulamento é composto por dois tópicos fundamentais. No primeiro, são definidos as regras e os requisitos de cumprimento, como contexto da organização, liderança, planejamento, suporte, operação, avaliação do desempenho e melhoria.

Já o segundo é referente aos controles que as empresas devem adotar em temas como política de segurança, organização da segurança da informação, segurança de recursos humanos, gestão de bens, controle de acesso, criptografia, segurança física e ambiental, entre outros.

Entre as vantagens obtidas por uma empresa certificada pela ISO/IEC 27001 estão a demonstração de compromisso dos executivos da organização com a segurança dos dados; a realização de investimentos mais eficientes e orientados ao risco, ao invés daqueles baseados apenas em tendências; melhoria contínua; confiança e satisfação dos clientes e parceiros, favorecendo a realização de mais negócios.

Para obter a certificação ISO/IEC 27001, é necessário buscar um Organismo de Avaliação da Conformidade (OAC) acreditado. O tempo de implementação varia conforme a realidade, maturidade e dimensão de cada empresa.

Sobre a Abrac

Fundada em 2009, a Associação Brasileira de Avaliação da Conformidade (Abrac) reúne as empresas responsáveis pela avaliação da conformidade de produtos, sistemas e laboratórios de ensaio e calibração, acreditados pelo Inmetro e designados pela Anatel, que são oferecidos aos cidadãos, trabalhando em sua inspeção e certificação com o objetivo de informar e proteger o consumidor, em particular quanto à saúde, segurança e meio ambiente; propiciar a concorrência justa; estimular a melhoria contínua da qualidade; facilitar o comércio internacional; e fortalecer o mercado interno, atuando em conjunto com os órgãos reguladores das atividades em âmbito nacional.

Autorregulação para o Consignado em junho registra record de sanções, mas como fica a LGPD em relação aos detentores das informações do INSS

Importância da segurança dos dados em dispositivos IoT aumenta com a LGPD

ANPD se prepara para começar a sancionar empresas que não se adequaram à LGPD

Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!