Você já ouviu falar na ISO 27701? Ela é uma ISO importante mundialmente por trazer diretrizes fundamentais para a proteção de dados pessoais. Criada em 2019, muitas empresas ainda não são certificadas para ela.
Uma das suas grandes vantagens é que ela permite a conformidade com a LGPD. Sabia disso? Então saiba tudo sobre essa certificação tão importante para o momento atual e tire suas dúvidas sobre o assunto.
O que é a ISO 27701?
A ISO 27701 foi criada, justamente, para trazer diretrizes, regras e melhorias que ajudam a potencializar continuamente o Sistema de Gestão da Privacidade da Informação. A ideia é trazer a formatação de um sistema de gestão interno que auxilie especificamente na proteção dos dados pessoais dentro do SGPI.
Ela surge como uma necessidade de uma arquitetura voltada para atender aos requisitos da General Data Protection Regulation (GDPR), a legislação europeia de proteção de dados e é conhecida como padrão-ouro como regra de cuidados de privacidade dos cidadãos.
Ela pode ser aplicada em conjunto com outras ISO?
Sim. Ela pode – e deve, inclusive – ser aplicada nas empresas em conjunto com outras duas normas ISO importantes para segurança da informação: a ISO 27001 e ISO 27002. A adoção das três certificações tem se mostrado fundamental para um sistema complexo e mais robusto de cuidados com segurança da informação, abarcando diversos pontos essenciais, protegendo dados, ativos e infraestrutura.
Quais as diferenças entre a ISO 27001 e 27701?
A ISO 27001 normatiza a criação de um Sistema de Gestão de Segurança da Informação (SGSI). Jà a ISO 27701 normatiza a criação de um Sistema de Gestão de Privacidade da Informação. Ainda que possa parecer semelhante, o foco em “privacidade” aqui é o ponto-chave da distinção e, por isso, a 27701 está alinhada com as leis nacionais e internacionais focadas em proteção de dados.
Por isso, trazer a ISO 27001 e 27701 em conjunto pode ser uma forma de garantir uma maior complementaridade. Afinal, não é possível garantir privacidade completa (27701) se não há segurança que dê suporte para isso (27001).
Qual a importância de uma ISO voltada para conformidade com a LGPD?
A ANPD (Autoridade Nacional de Proteção de Dados) já pode, hoje, sancionar as empresas que não estão em conformidade com a LGPD. Por isso, a adequação com normas reconhecidas internacionalmente ajudam seu negócio a estar alinhado com as melhores práticas internacionais de proteção de dados.
Além disso, hoje, em rodadas de negociações, tem se mostrado como diferencial fundamental os cuidados com segurança da informação e proteção de dados pessoais. Afinal, problemas deste tipo em seu negócio podem afetar diretamente os parceiros.
Se, por exemplo, vocês compartilham listas de clientes/parceiros, um vazamento em sua empresa afeta diretamente a reputação dela. Por isso, a adoção da ISO 27701 pode ser algo que coloque a sua empresa a frente de outros concorrentes neste momento.
Para poder adotar as diretrizes tanto da 27701 quanto da 27001, conte com o serviço de Security Assessment da Athena. Nossa consultoria ajuda a identificar quais são as mudanças que devem ser adotadas e ajuda a proporcionar as conformações necessárias para a certificação.
Quer saber mais? Entre em contato e vamos conversar sobre o assunto.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
