Você provavelmente já ouviu falar da LGPD, a Lei Geral de Proteção de Dados, que regula o uso e o tratamento de dados para proteção dos direitos de seus titulares, certo?
Neste texto, vamos abordar quando esse tipo de lei começou a ser implementada em outros países e no Brasil, bem como a ISO 27001, seus principais requisitos e como as empresas podem se preparar para obter uma certificação dessa norma. Tenha uma boa leitura!
Antigamente, o conceito de privacidade estava relacionado ao direito de “não ser perturbado” pelo Estado.
O primeiro passo nesse sentido foi em 1890, quando Samuel D. Warren e Louis Brandeis escreveram o artigo: “O Direito à Privacidade”, com base no argumento “o direito de ser deixado em paz”, utilizando a ideia como uma definição de privacidade.
Com a chegada dos computadores, houve uma conscientização sobre seu poder de processar, armazenar e manipular dados sobre indivíduos, o que levou, em 1979, ao surgimento das primeiras leis gerais de proteção de dados, promulgadas em alguns países da Europa, como Áustria, Dinamarca, França, República Federal da Alemanha, Luxemburgo, Noruega e Suécia.
Em abril de 2016, o Parlamento Europeu adotou a GDPR (General Data Protection Regulation), em português, “Regulamento Geral sobre a Proteção de Dados”.
Importante mencionar que esse regulamento estabeleceu que os países da União Europeia poderiam realizar comércio e serviços, envolvendo dados pessoais, somente com países que contassem com uma legislação minimamente comparável com a deles.
Esse fato fez com que diversos países acelerassem a implementação de legislações de privacidade de dados, de forma a não perderem oportunidades de negócio e competitividade, em relação a outros países mais maduros nesse sentido.
Dessa forma, devido à necessidade de manter relações comerciais com a Europa e com o resto do mundo, o Brasil desenvolveu sua primeira legislação sobre o tema.
Após intenso debate técnico, foi promulgada a Lei Geral de Proteção de Dados (LGPD), em 2018, que entrou em vigor em agosto de 2020. Com a LGPD, os cidadãos brasileiros passaram a ter diversos direitos em relação ao uso de seus dados pessoais, bem como mais controle sobre eles.
No Brasil, da mesma forma que na Europa, a privacidade de dados passou a ser considerada um direito do cidadão e não apenas um direito do consumidor, como acontece nos Estados Unidos.
Trata-se de uma norma internacional, criada em 2005 pela ISO – International Organization for Standardization e pela International Electrotechnical Commission, que atua na gestão da segurança da informação de uma empresa, por meio de um conjunto de requisitos, controles e processos organizacionais.
Assim, a ISO 27001 estabelece referências e práticas para o gerenciamento de riscos com relação à segurança da informação, protegendo a integridade, privacidade e a disponibilidade de dados essenciais (principalmente os sensíveis) retidos por uma organização.
A Fundação Vanzolini é uma certificadora da norma ISO 27001. Para saber mais informações sobre como certificar a sua organização, entre em contato certific@vanzolini.org.br
A empresa interessada em se certificar na norma ISO 27001 deverá gerenciar os seguintes tópicos:
Quer saber mais sobre como implementar e gerenciar um Sistema de Gestão da Segurança da Informação (SGSI) em sua empresa? A Fundação Vanzolini oferece o curso Interpretação dos Requisitos ISO 27001:2022, com 16h de duração, on-line ao vivo, e ainda:
Conheça as certificações da Fundação Vanzolini
Saiba mais sobre as capacitações em Sistemas de Gestão de Segurança da Informação da Fundação Vanzolini
Atualização da ISO/IEC 27001:2022
IQNet: ISO 27001 – Auditor Líder
Até o próximo!
Fontes:
