• Destaques
    Paulo Bertolini, Diretor-geral da APCER Brasil falou sobre a ISO 14001 e sua relevância na implementação das práticas ESG. As práticas ESG (Environmental, Social, and Governance – Ambiental, Social e Governança, em português) têm como objetivo melhorar o meio ambiente, as condições de trabalho dos colaboradores e promover uma gestão mais…
Marcado sob
13 Mar 2020

Certificações ISO/IEC 27001 e ISO/IEC 27701: Essenciais para cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD)

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais em agosto de 2020, as empresas devem estar preparadas para cumprir as regras de proteção e tratamento dos dados pessoais, implementando todas as medidas e controles necessários. São exemplos a definição de ciclo de vida dos dados pessoais, a adoção de medidas preventivas de segurança dos dados e planos de ação caso haja fuga de dados.

Existem normas ISO que ajudam no cumprimento desta Lei. 

A ISO/IEC 27001, que define requisitos para a implementação de um sistema de gestão de segurança da informação, fornece às empresas uma ferramenta de controle para segurança e garantia das melhores medidas de proteção dos dados e da privacidade. Esta norma abrange ainda outras questões associadas ao cumprimento da LGPD, como a gestão de incidentes de segurança e a definição de padrões mínimos de segurança para assegurar a proteção dos dados pessoais.

Para dar reposta a outras exigências legais, foi desenvolvida a ISO/IEC 27701, que sendo uma extensão à ISO/IEC 27001, é um complemento com relação aos aspectos da privacidade e proteção de dados. A ISO/IEC 27701 define processos e orientações para proteção de dados pessoais, em um sistema de gestão que envolve melhoria contínua. Esta norma é passível de certificação, sendo, contudo, necessário que a empresa apresente também um sistema de gestão da segurança da informação implementado de acordo com a ISO/IEC 27001.

A implementação das normas ISO/IEC 27001 e ISO/IEC 27701 e posterior certificação permite, assim, demonstrar que as empresas aplicam esforços de segurança para gerir a privacidade e o processamento de dados pessoais/ PII (informações de identificação pessoal) e que atendem aos requisitos de privacidade e segurança da informação do GDPR, LGPD e de outros regimes de proteção de dados, através de medidas apropriadas para proteger e processar esses dados, tal como requerido pela legislação.

Saiba mais sobre:

ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação

ISO/IEC 27701 - Gestão de Informação Privada

 

 

 

Ler mais

Serviços integrados, soluções completas.

Saiba mais sobre nossos serviços de certificação, auditoria e treinamento.

link
Avaliação de Fornecedores
APCER Avaliacao de fornecedores
link
Compliance
APCER compliance
link
ESG
Environment, Social, Governance
APCER ESG 2
link
Cadeia Florestal
APCER forest
link
Treinamento
APCER formacao
link
Segurança dos Alimentos
APCER seg alimentar
link
Segurança da Informação
APCER segurança info
link
Sistemas de Gestão, Produtos e Serviços
APCER serviços sistemas
apcer banner 15

Fale com nossa equipe

Estamos cá para o ajudar! Solicite mais informações ou uma proposta para prestação do serviço:

Newsletter APCER

Receba todas as novidades por email