Resolução reforça fiscalização da LGPD e intensifica necessidade da ISO 27001
A atuação fiscalizatória e sancionadora da Autoridade Nacional de Proteção de Dados (ANPD) foi reforçada com a publicação, no final de fevereiro, do Regulamento de Dosimetria e Aplicação de Sanções Administrativas. A medida auxilia na atividade fiscalizatória da Autoridade, garantindo a proporcionalidade da sanção em relação ato infrator e ao dano causado, permitindo calcular o valor da multa aplicável.
A publicação chama novamente a atenção das empresas que ainda não sabem como se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD) e que podem encontrar com um caminho por meio da certificação ISO (International Organization for Standardization) 27001. Desde 2018, com a publicação da Lei Federal n° 13.709/2018, todas as empresas e organizações devem se adaptar à Lei Geral de Proteção de Dados, cuja obrigatoriedade entrou em vigor em 28 de dezembro de 2018.
A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e como tratá-los dentro de uma organização, buscando proteger a integridade e confidencialidade das informações.
Empresas que buscam ter uma certificação acreditada, passam a ser auditadas em períodos determinados por um Organismo de Avaliação da Conformidade (OAC), que são certificadoras independentes. “A medida contribui para um controle externo de vazamento de dados mais eficaz, proporcionando redução de custos e conformidade com os padrões de segurança”, explica a vice-presidente de Relações Institucionais da Abrac, Alessandra Costa.
A ISO 27001 é composta por diferentes etapas para sua aplicação: definição das regras e dos requisitos de cumprimento, como contexto da organização, planejamento, liderança, operação, suporte, avaliação do desempenho e melhoria; e controles que as empresas devem adotar em temas como política de segurança, segurança de recursos humanos, organização da segurança da informação, gestão de bens, criptografia, controle de acesso, segurança física e ambiental, entre outros.
Para obter a certificação ISO 27001, é necessário buscar um Organismo de Avaliação da Conformidade em uma entidade acreditadora. No Brasil é a Coordenação Geral de Acreditação (Cgcre) do Inmetro, mas algumas são acreditadas por órgãos internacionais, que podem ser consultados no site do Fórum Internacional de Acreditação.
O OAC guiará a empresa na avaliação formal, para verificar se todas as exigências foram cumpridas, assim como fará a avaliação da implementação dos procedimentos e controles para certificar que estão funcionando efetivamente conforme o padrão exigido. Após a aprovação na auditoria formal, a organização recebe o certificado, que é válido por três anos.
Sobre a Abrac
Fundada em 2009, a Associação Brasileira de Avaliação da Conformidade (Abrac) reúne as empresas responsáveis pela avaliação da conformidade de produtos, serviços, sistemas e laboratórios de ensaio e calibração, acreditados pelo Inmetro e designados pela Anatel, que são oferecidos aos cidadãos, trabalhando em sua inspeção e certificação com o objetivo de informar e proteger o consumidor, em particular quanto à saúde, segurança e meio ambiente; propiciar a concorrência justa; estimular a melhoria contínua da qualidade; facilitar o comércio internacional; e fortalecer o mercado interno, atuando em conjunto com os órgãos reguladores das atividades em âmbito nacional.
Assessoria de Imprensa da Associação Brasileira de Avaliação da Conformidade (Abrac)
Assessores de Comunicação: Alexandre Lacerda, e Ana Flavya Hiar
Tel: (11) 94834-5879
E-mail: [email protected]; [email protected]