Implementação ISO 27001 para assegurar o cumprimento.
Esta semana termina o prazo para as organizações integrarem nos seus sistemas de gestão de dados pessoais, ou dito de outra forma, de informação, as exigências legais do Regulamento Geral de Proteção de Dados.
A informação a gerir pode ser os dados de clientes, de colaboradores ou de terceiros, que a atividade a que a empresa se dedica obriga a tratar.
Mas afinal o que mudou?
Ouvimos e lemos muita coisa sobre esta mudança, o que retivemos de mais relevante? As pesadas coimas a aplicar aos incumpridores? Os novos, ou nem por isso, direitos dos donos dos dados? As obrigações de documentar permissões a que as organizações ficam sujeitas?
A mudança mais relevante é, na verdade, a necessidade de todas as organizações, de todas as dimensões e de todas as áreas de negócio, criarem políticas para assegurar a privacidade dos dados pessoais e controlos para assegurar a sua confidencialidade. E politicas que assegurem a integridade dos dados que não devem ser alterados e a disponibilidade dos dados que devem ser utilizados
Este são os 3 conceitos que integram a segurança da informação segundo a ISO 27001!
Se a confidencialidade é mantida, asseguramos o direito à privacidade, à proteção de acessos indevidos, acidentais ou maliciosos.
Se a integridade é mantida, asseguramos a exatidão e a não corrupção dos dados que foram cedidos.
Se a disponibilidade é mantida, dentro dos parâmetros aplicáveis a cada situação, asseguramos a boa utilização dos dados cedidos
Sim, é um bom investimento implementar um Sistema de Gestão de Segurança da Informação de acordo com a ISO 27001!
Os mais de 100 controlos que a norma elenca preveem os cenários de risco que as organizações querem evitar e asseguram que os dados que uma empresa recolhe e guarda, estão tão seguros quanto é humanamente e tecnologicamente possível.
Se a organização optar pela certificação, depois de implementado o SGSI, fica visível para quem lhe confia os seus dados pessoais que cumpre a legislação.