RGPD – Dia D 25 de Maio de 2018

Implementação ISO 27001 para assegurar o cumprimento.

Esta semana termina o prazo para as organizações integrarem nos seus sistemas de gestão de dados pessoais, ou dito de outra forma, de informação, as exigências legais do Regulamento Geral de Proteção de Dados.

A informação a gerir pode ser os dados de clientes, de colaboradores ou de terceiros, que a atividade a que a empresa se dedica obriga a tratar.

Mas afinal o que mudou?

Ouvimos e lemos muita coisa sobre esta mudança, o que retivemos de mais relevante? As pesadas coimas a aplicar aos incumpridores? Os novos, ou nem por isso, direitos dos donos dos dados? As obrigações de documentar permissões a que as organizações ficam sujeitas?

A mudança mais relevante é, na verdade, a necessidade de todas as organizações, de todas as dimensões e de todas as áreas de negócio, criarem políticas para assegurar a privacidade dos dados pessoais e controlos para assegurar a sua confidencialidade. E politicas que assegurem a integridade dos dados que não devem ser alterados e a disponibilidade dos dados que devem ser utilizados

Este são os 3 conceitos que integram a segurança da informação segundo a ISO 27001!

Se a confidencialidade é mantida, asseguramos o direito à privacidade, à proteção de acessos indevidos, acidentais ou maliciosos.

Se a integridade é mantida, asseguramos a exatidão e a não corrupção dos dados que foram cedidos.

Se a disponibilidade é mantida, dentro dos parâmetros aplicáveis a cada situação, asseguramos a boa utilização dos dados cedidos

Sim, é um bom investimento implementar um Sistema de Gestão de Segurança da Informação de acordo com a ISO 27001!

Os mais de 100 controlos que a norma elenca preveem os cenários de risco que as organizações querem evitar e asseguram que os dados que uma empresa recolhe e guarda, estão tão seguros quanto é humanamente e tecnologicamente possível.

Se a organização optar pela certificação, depois de implementado o SGSI, fica visível para quem lhe confia os seus dados pessoais que cumpre a legislação.

RGPD – Dia D 25 de Maio de 2018

Featured Posts

114 controlos a implementar na ISO 27001

Sistemas Integrados ISO 20000-7

Implementação e Certificação de um SGSI ISO 27001. Parte 3 - Certificação

Implementação e Certificação de um SGSI ISO 27001.Parte 2 - Como Implementar

Implementação e Certificação de um SGSI ISO 27001.Parte 1 - Por onde começar

Recent Posts

Novidades na família 27001

Festas Felizes

Certificação ISO/IEC 27001

ISO 20000-1 All-in-One

Desejamos a todos Esperança e Paz

Dia Mundial da Normalização

Webinar 'Assegurar a continuidade, Proteger a informação'

ISO 27001 - Segurança da Informação

Comunicado - Covid-19

Crescemos com os nossos clientes

Archive

Search By Tags

Follow Us