Lidar com os dados pessoais é algo delicado e que demanda cuidado da empresa que recebe e armazena essas informações. Se antes o controle já se fazia necessário, com a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2018, a atenção deve ser redobrada, visto que qualquer não conformidade é passível de multa, desde agosto de 2021.
Para auxiliar na adequação das empresas nesse quesito, a Fundação Vanzolini realiza a avaliação da conformidade de acordo com a ISO 27001, que permite uma gestão eficaz e proteção de toda a informação considerada crítica, por meio da correta seleção e implementação dos controles de segurança; e a ISO 27701, que garante a segurança da informação e privacidade de dados pessoais de clientes, fornecedores, funcionários, parceiros e gestores de instituições privadas, públicas e de todos os portes.
A Fundação Vanzolini conversou com Filipe Mendes e Jonas Marlon, respectivamente CEO e gerente de Qualidade da HostDime, primeira empresa certificada no Brasil com a ISO 27701, sobre o primeiro ano da empresa com a certificação. Confira:
FCAV: Qual a importância da certificação para a empresa?
Filipe Mendes: Com a certificação, a empresa pôde protocolar um passo a passo de como foi formado o seu organismo de controle e proteção dos dados. Além de gerar segurança dentro da organização ao proteger a movimentação dos principais dados e ativos da empresa, a implantação das normas também estende os benefícios para nossos parceiros e clientes.
FCAV: Qual a importância desta certificação para quem já era cliente da empresa e para os novos?
Jonas Marlon: A ISO 27701 estabelece critérios e fornece ferramentas para a empresa criar um sistema de gestão de privacidade da informação, com uma abordagem que abrange tecnologia, processos e pessoas. Então, com a certificação, nossos clientes são beneficiados, pois têm a confiança de terem seus dados críticos assegurados por uma infraestrutura certificada.
FCAV: Há alguma manutenção feita frequentemente com os colaboradores?
JM: Após a etapa de implementação, vem a transformação cultural. É preciso conscientizar colaboradores, investir em tecnologia e mão de obra, mapear os fluxos de dados e começar a trabalhar em prol dos resultados. Nós temos ações de conscientização o ano inteiro, por meio de conteúdos, quiz, entrevistas e muitos outros. É imprescindível ter uma equipe com alto índice de aderência e comprometida com o compliance.
FCAV: Qual o balanço deste primeiro ano com a certificação?
JM: Com os processos e controles implementados, conseguimos lidar naturalmente com várias situações no decorrer deste primeiro ano, como solicitações de titulares, compliance de novos fornecedores, solicitações de clientes, entre outras. Além disso, percebemos que houve uma maior procura, por parte dos clientes que levaram em conta nossas certificações, como diferencial para contratação dos nossos serviços. Enquanto primeira empresa no Brasil a obter a certificação ISO 27701, nos antecipamos a essa necessidade. Com isso, nosso balanço para o primeiro ano de certificação é muito positivo.
