Home / Governança Corporativa e de TI / Como a ISO 27001 pode ajudar você a implementar a GDPR

Como a ISO 27001 pode ajudar você a implementar a GDPR

A Proteção de Dados Pessoais tem sido um dos assuntos mais debatidos na atualidade e motivo de grande preocupação para empresas em todo mundo. Em maio, o prazo para as empresas se adequarem à GDPR (General Data Protection Regulation) expirou, ou seja, desde então toda empresa que faz qualquer tipo de uso de dados pessoais de cidadãos europeus ou residentes na Europa precisa estar em conformidade com todos os tópicos da norma. O descumprimento pode acarretar em multas de até 3 milhões de euros.

No entanto, no Brasil, também há uma legislação já em andamento – em estágio bastante avançado,
uma vez que está prevista para entrar em vigor em agosto de 2020. É a Lei Geral de Proteção de Dados
(LGPD), baseada nos conceitos e determinações da GDPR e direcionada para as empresas que
utilizam os dados dos cidadãos brasileiros, ou seja, é restrita ao território nacional. Clicando aqui, você terá acesso a um artigo completo e exclusivo sobre a LGPD caso queira saber mais detalhes.

Você pode estar se perguntando: minha empresa não coleta informações de europeus, então por que deve seguir os padrões estabelecidos pela GDPR?

Ao preparar a organização para estar em conformidade com a Lei européia, automaticamente, ela se
aplicará à Lei Geral de Proteção de Dados. Por isso, é necessidade de primeira ordem estar ciente
sobre as adequações da primeira e dar start na implementação do compliance focado nas exigências
referentes à privacidade e utilização de dados pessoais sinalizadas pela GDPR.

Com vista no desafio enfrentado pelo empresariado brasileiro, que em sua maioria ainda não está em conformidade com a legislação, o time de Consultoria DARYUS elaborou um material rico sobre a correlação entre GDPR e a ISO 27001 – norma de segurança mais difundida e aceita no mundo, que fornece recomendações estratégicas e táticas para que se minimize riscos e perdas. A aplicação prática dos controles estipulados pela ISO traz aos profissionais maior familiaridade com o trabalho de proteção de dados e consequente adiantamento da implementação de práticas estipuladas pela regulamentação.

O documento apresenta um comparativo do que a GDPR e a ISO 27001 determinam sobre: Notificação de Vazamento de Dados; Gerenciamento de Fornecedores; Guarda de Dados; Privacy and Data; Direito sobre os dados; além das nomenclaturas específicas de cada norma.

O material (White Paper + Infográfico) está disponível para download:

BAIXE O WHITE PAPER + INFOGRÁFICO AQUI

Sobre DARYUS

Confira tambem

Google Calendar no olho do furacão de ataques de phishing

Hackers utilizam o aplicativo para disparar campanhas de phishing e coletar dados pessoais Popular e …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *