top of page

RGPD – Dia D 25 de Maio de 2018

  • Maria Helena Valente
  • 22 de mai. de 2018
  • 2 min de leitura

Implementação ISO 27001 para assegurar o cumprimento.

Esta semana termina o prazo para as organizações integrarem nos seus sistemas de gestão de dados pessoais, ou dito de outra forma, de informação, as exigências legais do Regulamento Geral de Proteção de Dados.

A informação a gerir pode ser os dados de clientes, de colaboradores ou de terceiros, que a atividade a que a empresa se dedica obriga a tratar.

Mas afinal o que mudou?

Ouvimos e lemos muita coisa sobre esta mudança, o que retivemos de mais relevante? As pesadas coimas a aplicar aos incumpridores? Os novos, ou nem por isso, direitos dos donos dos dados? As obrigações de documentar permissões a que as organizações ficam sujeitas?

A mudança mais relevante é, na verdade, a necessidade de todas as organizações, de todas as dimensões e de todas as áreas de negócio, criarem políticas para assegurar a privacidade dos dados pessoais e controlos para assegurar a sua confidencialidade. E politicas que assegurem a integridade dos dados que não devem ser alterados e a disponibilidade dos dados que devem ser utilizados

Este são os 3 conceitos que integram a segurança da informação segundo a ISO 27001!

Se a confidencialidade é mantida, asseguramos o direito à privacidade, à proteção de acessos indevidos, acidentais ou maliciosos.

Se a integridade é mantida, asseguramos a exatidão e a não corrupção dos dados que foram cedidos.

Se a disponibilidade é mantida, dentro dos parâmetros aplicáveis a cada situação, asseguramos a boa utilização dos dados cedidos

Sim, é um bom investimento implementar um Sistema de Gestão de Segurança da Informação de acordo com a ISO 27001!

Os mais de 100 controlos que a norma elenca preveem os cenários de risco que as organizações querem evitar e asseguram que os dados que uma empresa recolhe e guarda, estão tão seguros quanto é humanamente e tecnologicamente possível.

Se a organização optar pela certificação, depois de implementado o SGSI, fica visível para quem lhe confia os seus dados pessoais que cumpre a legislação.

Comments

Featured Posts
Recent Posts
Archive
Search By Tags
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Social Icon

 

Matosinhos, Portugal

© 2024 Transponder Consultores

  • Black LinkedIn Icon
bottom of page