Certificação ISO 27001 é o primeiro passo para empresas se adequarem à LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem sido um dos assuntos mais comentados no Brasil, desde a sua concepção, por tratar-se de legislação que estabelece regras sobre o tratamento de dados pessoais às empresas controladoras das informações. A norma visa assegurar o direito à privacidade e à proteção, por meio de práticas transparentes e seguras, a fim de garantir direitos fundamentais. Para as empresas que não sabem por onde começar a se adequar à LGPD, um caminho é a certificação ISO (International Organization for Standardization) 27001.
A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e sobre como tratá-los dentro de uma organização, protegendo a integridade e confidencialidade das informações, e se apresenta como uma aliada das organizações na melhoria do nível de qualidade, processo, sistema e produto, além da adequação às normas previstas na LGPD.

“Qualquer organização pode obter a certificação ISO 27001, já que a norma se refere à Segurança da Informação. Atualmente, um dos maiores recursos empresariais é a posse de informação, e é de extrema importância que as empresas possuam um sistema para gerenciar e proteger esses dados”, declarou a vice-presidente de Relações Institucionais da Associação Brasileira de Avaliação da Conformidade (Abrac), Alessandra Costa.
O regulamento é composto por dois tópicos fundamentais: primeiro, onde são definidos as regras e os requisitos de cumprimento, como contexto da organização, liderança, planejamento, suporte, operação, avaliação do desempenho e melhoria. O segundo é referente aos controles que as empresas devem adotar em temas como política de segurança, organização da segurança da informação, segurança de recursos humanos, gestão de bens, controle de acesso, criptografia, segurança física e ambiental, entre outros.
Entre os benefícios conquistados por uma empresa certificada pela ISO 27001 estão a demonstração de compromisso dos executivos da organização com a segurança da informação; a realização de investimentos mais eficientes e orientados ao risco, ao invés daqueles baseados apenas em tendências; melhoria contínua; confiança e satisfação dos clientes e parceiros, favorecendo a realização de mais negócios.
“Para obter a certificação ISO 27001, é necessário buscar um Organismo de Avaliação da Conformidade (OAC) acreditado. O tempo de implementação varia de acordo com a realidade, maturidade e dimensão de cada empresa”, declarou o vice-presidente de Sistemas e Pessoas da Abrac, Sergio Custódio.