Após três anos da aprovação da Lei Geral de Proteção de Dados (LGPD), entrou em vigor a fase em que as violações a dados pessoais passam a ser sujeitas a sanções e prevê multa de até 2% sobre o faturamento da empresa, limitada a R$ 50 milhões. Porém, a Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados aprovou uma proposta que dobra, na eventual reincidência, a multa aplicada às empresas em caso de desobediência à LGPD.

E como a liderança de TI poderá garantir a segurança dos dados, mantendo o controle sobre todas as informações da instituição? Com uma eficiente gestão de riscos. Onde está o maior risco: na infraestrutura ou no usuário? De nada vale a mais moderna infraestrutura se não existem políticas de segurança - salvaguardas ou controles - que normatizem o uso e acesso e, também, programas de treinamento que mantenham os hackers longe de suas redes.

O processo de certificação ISO 27001 permite obter uma visão 360º de todo o ciclo de vida da informação dentro da empresa, desde o ambiente tecnológico até o organizacional.

Como implementar a ISO 27001

A norma internacional ISO 27001 é o padrão e referência para a gestão da segurança da informação, e vem sendo sistematicamente atualizada de modo a atender o desenvolvimento de novas tecnologias da informação.

A TÜV Rheinland, é líder global em serviços de testes, inspeção e certificação, e realiza no mercado brasileiro serviços voltados à certificação de Information Security Management Systems (ISMS), em conformidade com as normas internacionais ISO 27001.

Esta ampla experiência garante a qualidade em todas as etapas de auditoria do processo de certificação, até o registro do certificado efetuado na base de dados online Certipedia. Posteriormente, é prevista uma auditoria de acompanhamento anual, e uma renovação da certificação antes de completar três anos, em sequência ao processo de desenvolvimento contínuo.

Mayara Zunckeller, Coordenadora de Operações da TÜV Rheinland, destaca que a certificação ISO 27001, alinhada à LGPD, atualmente é fundamental para manter a credibilidade da marca e sustentabilidade financeira da empresa. "A implementação da ISO 27001 cria um referencial de transparência e confiabilidade para as operações e processos, e muitos clientes e fornecedores exigem essas garantias no momento de fechar negócios".

E, nesse momento em que muitas empresas adotaram o modelo de home office, a auditoria e certificação podem ser conduzidas de forma remota, com a mesma qualidade do método presencial.