ISO é a sigla que representa a “International Organization for Standardization”, com mais de 50 anos de atuação global. A ISO atua na definição de normas e padrões a serem seguidas por empresas, com o objetivo de garantir a qualidade, segurança e eficiência do que oferecem.
A certificação ISO 27701, extensão da ISO 27001, é reconhecida
internacionalmente como a principal ferramenta de gestão para auxiliar as organizações na proteção de dados sensíveis. É também anunciada como a ISO das recentes Lei Geral de Proteção de Dados (LGPD) e General Data Protection Regulation (GDPR) - do Brasil e da Europa, respectivamente
Essa norma é dedicada a estabelecer o controle e a privacidade das informações dentro de uma organização, a ISO 27701 apresenta diretrizes para implementar e melhorar o sistema de controle e gerenciamento dessas informações.
Qual a importância de ter o seu negócio em conformidade com a LGPD?
A regulação de dados pessoais trazida por essa lei exige adequação por parte das empresas que coletam dados pessoais, de clientes, fornecedores, colaboradores ou usuários. Toda organização deve ter processos e controles claros relacionados à coleta, tratamento de dados, finalidade, necessidade e eventual transferência de seus dados para terceiros.
Com essa lei, o poder está na mão do titular dos dados e o não cumprimento de suas diretrizes pode impactar diretamente qualquer negócio com sanções graves. As penalidades incluem desde uma multa simples, de até 2% do faturamento da pessoa jurídica, até mesmo a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Primeira empresa com certificação ISO 27701 no Brasil
No Brasil, até então, nenhuma empresa era certificada na norma, de acordo com a última pesquisa oficial da ISO. Mas uma auditoria realizada neste mês de novembro na HostDime Brasil, que atua no setor de nuvem e telecomunicações, confirmou que a empresa estava apta para receber a certificação. A empresa agora possui o título de primeira certificação ISO 27701 no país.
