Essa semana foi sancionada a lei brasileira de proteção de dados e a ISO 27001 se apresenta como uma ferramenta essencial para as empresas se adequarem e implementarem todos os controles necessários.
Atualmente a proteção de dados é um assunto debatido globalmente, o tema está em evidência também pelo lançamento recente do GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados) regulamentando o setor na União Europeia, e o Brasil segue a tendência global com a publicação da lei brasileira de proteção de dados, assim se alinhando as melhores práticas regulação de dados.
A posse e proteção de dados de usuários é o grande cerne da legislação, independente do porte ou ramo de atividade da empresa a lei é aplicada desde que essa empresa utilize, obtenha ou manipule esses dados.
Alguns pontos da nova lei:
- A coleta de dados só poderá ser feita com o consentimento explicito de uma pessoa;
- As empresas deverão informar com que finalidade os dados são solicitados;
- Entidades públicas não podem repassar dados de usuários a entidades privadas;
- Só poderão ser solicitados os dados realmente necessários para o uso em questão;
- Responsabilização sobre tratamento de dados de pessoas e organizações;
- Mecanismos para alteração e exclusão de dados;
- Implementação de práticas e medidas para segurança de dados;
- Sanções por meio de advertências e multas, podendo chegar a 50 milhões.
A segurança dos dados é um tema muito desenvolvido na legislação, o artigo 46 da lei desenvolve diversos requisitos para isso e alinha: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento adequado”.
De acordo com o descrito acima, é ai que entra a ISO 27001 como ferramenta de controle para segurança dos dados e garantia das melhores medidas técnicas e administrativas de proteção. A ISO 27001 é um padrão internacional reconhecido e validado para segurança de informação, como uma Norma ISO, adota um sistema de gestão baseado na melhoria contínua, estabelece a avaliação de riscos de segurança e proteção, adota medidas e procedimentos de controles e monitora e mede o desempenho do processo.
A ISO 27001 se figura como uma das mais modernas ferramentas para o atendimento de regulações de proteção de dados como a lei Brasileira e a lei Europeia, empresas certificadas já estão a frente nessas práticas, e agora as empresas que precisam se adequar a nova regulação com certeza terão um caminho menos tortuoso por meio da implementação da ISO 27001, as empresa podem aproveitar o prazo para adequação da lei de 18 meses e iniciarem a implementação da Norma desde já, já que normalmente esse processo tem um prazo de 6 a 12 meses.
Para mais informações sobre a ISO 27001 veja aqui.
Para maior detalhamento sobre a lei brasileira de proteção de dados indico um e-book especial do nosso parceiro Studio Estratégia .