ISO 27001 e a conformidade com a LGPD: como elas estão relacionadas?

Estar em conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais) é cada vez mais essencial e urgente para as empresas. O começo da aplicação das sanções é apenas um dos diversos fatos que podemos enumerar sobre essa importância.

Para isso, contar com o Security Assessment poderá ser um grande diferencial para o seu negócio. Mas qual a relação entre esses dois pontos? É o que você verá a seguir. Boa leitura.

O que é o Security Assessment?

Em primeiro lugar, vamos entender cada parte dessa relação para podermos compreender como elas se complementam. Comecemos pelo Security Assessment. Esse é um serviço que visa prestar toda a assistência para análise, monitoramento, correções de vulnerabilidades e otimização dos processos.

Aqui na Athena, por exemplo, estabelecemos esse cuidado a partir de uma visão holística, identificando eventuais deficiências em um contexto geral na organização, bem como também ajudamos em tomadas de decisões mais eficientes. Mas ainda vamos entrar mais nos diferenciais mais a frente.

Qual a importância da conformidade com a LGPD?

Outro ponto dessa relação é a necessidade de conformidade com a LGPD. A lei é uma das mais importantes atualmente, justamente por seu objetivo ser proteger a privacidade dos usuários e, simultaneamente, também potencializa a responsabilidade das organizações sobre esses cuidados.

Em primeiro lugar, a ANPD (Autoridade Nacional de Proteção de Dados Pessoais), em 2023, começará a definir a dosimetria das sanções, portanto, elas poderão começar a ser aplicadas. O resultado, com isso, é uma maior chance de ser pego em eventuais problemas de conformidade e ter que arcar com multas que podem ser bastante elevadas (por exemplo, elas podem alcançar a quantia de R$ 50 milhões).

Além disso, diante da importância da privacidade como um valor para as organizações, os parceiros (sejam eles do Brasil ou, até mesmo, internacionais), os parceiros estão sempre em busca de negócios que estejam devidamente alinhados, pois também não querem ter problemas com essas questões.

E isso vale, também, para o seu público. Cada vez mais ciente da importância da privacidade, eles buscam empresas que possam proteger suas informações e evitar vazamentos que comprometam sua segurança.

Como Security Assessment e a conformidade com a LGPD estão relacionados?

Ok, mas como esses dois pontos estão relacionados? A partir das medidas trazidas com o Securty Assessment, é possível trazer a adequação da sua empresa para a LGPD. Nós da Athena trabalhamos com um levantamento ao nível de auditoria, orientado pelas diretrizes da ISO 27001 e 27002 e, também, da 27701, que trata, especificamente, das questões relacionadas com privacidade.

A partir da análise realizada por meio do serviço, é possível encontrar eventuais pontos de inconsistência que ainda existam e, assim, proporcionar as adequações para não ser pego de surpresa no futuro.

Além disso, a consultoria é feita de forma holística, garantindo a sinergia de cada ação, evitando descontrole e falta de alinhamento entre as decisões tomadas. Com isso, sua empresa chega muito melhor preparada para um ano tão decisivo no que diz respeito aos cuidados com a conformidade com a LGPD.

Você quer contar com um alinhamento mais preciso e eficiente para sua empresa no que diz respeito aos cuidados com a conformidade com a LGPD? Então conte com a Athena! Entre em contato e vamos conversar sobre o assunto e tirar suas dúvidas sobre o tema.

Thiago Cabral

Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.

Categorias
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.