• Destaques
    Paulo Bertolini, Diretor-geral da APCER Brasil falou sobre a ISO 14001 e sua relevância na implementação das práticas ESG. As práticas ESG (Environmental, Social, and Governance – Ambiental, Social e Governança, em português) têm como objetivo melhorar o meio ambiente, as condições de trabalho dos colaboradores e promover uma gestão mais…
Marcado sob
12 Mai 2023

Quase metade dos dados vazados no mundo são brasileiros, indica estudo

A empresa Tenable apontou o vazamento de 112 terabytes de dados no Brasil.

Em 2022, foram vazados 257 terabytes de dados no mundo, 2,29 bilhões no total, sendo 43% desses vazamentos somente no Brasil – somando 112 terabytes, ou 984,7 milhões de dados. O relatório foi feito pela empresa norte-americana Tenable, especialista em gerenciamento de exposição cibernética, que também apontou o atraso do país na formação de profissionais de cibersegurança.

Cerca de 35% do total de dados expostos foram devido à desproteção de bancos de dados, demonstrando uma acentuada fragilidade do Brasil no quesito segurança da informação. A organização sem fins lucrativos International Organization for Standardization (ISO), pensando nessa problemática moderna, desenvolveu um conjunto de normas visando segurança de dados, sendo a ISO/IEC 27001 a principal.

A norma aborda requisitos para implementar, operar, monitorizar, rever, manter e melhorar, um Sistema de Gestão da Segurança da Informação, possibilitando que esses requisitos sejam personalizados de acordo com as necessidades da organização.

“A ISO/IEC 27001 é um instrumento de proteção para toda informação considerada crítica, como dados pessoais. Uma das partes mais importante de se implementar essa norma, é mais que uma certificação, ela traz para empresa uma cultura de segurança com treinamentos para colaboradores sobre o tema”, explica Paulo Bertolini, diretor-geral da APCER Brasil, certificadora de origem portuguesa de atuação global.

Segundo o Comitê Gestor da Internet no Brasil (CGI), apenas 27% das empresas realizam treinamentos sobre segurança digital ou gestão de riscos, número que contribui com a deficiência brasileira quesito.

“A norma ISO/IEC 27001 possui extensões, como a ISO/IEC 27701, que trata sobre gestão da privacidade da informação para todas as organizações que fazem controle e processo de informações de identificação pessoal ou a ISO/IEC 27018, que é específica para proteção de informação de identificação pessoal (PII) em nuvens públicas”, conclui Bertolini.

Família ISO/IEC 2700 e LGPD

A Lei Geral de Proteção de Dados (LGPD) foi criada para sanar a necessidade de maior segurança no tratamento de dados pessoais, impondo penalidades para o não cumprimento dela, desde multas até o fechamento dos estabelecimentos.

As normas ISO 27001 e 27701 são aliadas para organizações se adequarem à LGPD, tendo a possibilidade de comprovar a conformidade por meio de certificações. Ambas as normas são complementares, sendo necessário o estabelecimento da ISO 27001, que implementa um Sistema de Gestão da Segurança da Informação, para aquisição da ISO 27701 que instaura uma gestão da privacidade da informação, sendo específica para dados pessoais.

Ler mais

Serviços integrados, soluções completas.

Saiba mais sobre nossos serviços de certificação, auditoria e treinamento.

link
Avaliação de Fornecedores
APCER Avaliacao de fornecedores
link
Compliance
APCER compliance
link
ESG
Environment, Social, Governance
APCER ESG 2
link
Cadeia Florestal
APCER forest
link
Treinamento
APCER formacao
link
Segurança dos Alimentos
APCER seg alimentar
link
Segurança da Informação
APCER segurança info
link
Sistemas de Gestão, Produtos e Serviços
APCER serviços sistemas
apcer banner 15

Fale com nossa equipe

Estamos cá para o ajudar! Solicite mais informações ou uma proposta para prestação do serviço:

Newsletter APCER

Receba todas as novidades por email