Aprenda a repensar a privacidade de dados nas atividades cotidianas das empresas, com base em casos concretos. Profissionais precisam ter conhecimento da Lei Geral de Proteção de Dados – LGPD para maior segurança no mercado e nos negócios. O curso é estruturado para as especificidades da área de Recursos Humanos, com foco no mercado e nos problemas enfrentados no dia a dia.
Veja tudo o que você vai aprender:
A LGPD (Lei Geral de Proteção de Dados) impactou a relação das empresas com seus clientes e fornecedores, principalmente no tratamento de dados.
Novas demandas surgiram para o setor jurídico, além da necessidade das empresas fazerem adaptações para se adequar rapidamente à legislação.
Vamos abordar o tema com mais detalhes. Tenha uma boa leitura!
Dados pessoais circulam no dia a dia dos times de Recursos Humanos. Para garantir que todos esses dados sejam armazenados com segurança, evitando o risco de vazamento de informações, essa área deve estar de acordo com os princípios da LGPD (Lei Geral de Proteção de Dados).
Para começar, o RH precisará sempre deixar claro o motivo de reter cada um desses dados e por quanto tempo essa informação ficará armazenada.
Segundo publicado pelo blog da Gupy, algumas das atividades realizadas pela área de Recursos Humanos são profundamente influenciadas pela LGPD, tais como:
Todos esses aspectos merecem muita atenção no respeito à Lei Geral de Proteção de Dados. As penalidades da LGPD podem atingir até 2% do faturamento de uma empresa, podendo chegar a até R$ 50 milhões por infração, como já mencionado aqui no blog.
Além disso, pode ocasionar também na suspensão das atividades relacionadas ao tratamento de dados.
Para se adequar à LGPD, a empresa vai depender de processos e esforços de diversas áreas. Entre elas: a área Jurídica, de Tecnologia, Segurança da Informação, RH, entre outras.
A seguir, selecionamos etapas a serem seguidas pela equipe de Recursos Humanos, de forma a estar de acordo com a nova lei e evitar as sanções, conforme o blog da Gupy:
Primeiramente, é importante trabalhar na conscientização e treinamento de todos os funcionários da organização.
Eles precisam entender o que é a LGPD, quais são os impactos para a empresa e como podem se adequar à ela. Esse tipo de conscientização de todos é importante pois evita que, em determinadas situações, dados sejam solicitados ou armazenados por condutas que não respeitem os princípios da LGPD.
Agora, com relação aos funcionários que lidam diretamente com os dados dos colaboradores, esses devem passar por um treinamento intensivo de boas práticas para a LGPD.
Além de saber o que é e quais são os impactos da lei, eles também devem saber como a LGPD altera a sua rotina e suas atividades. Em seguida, a empresa deve fazer um mapeamento de seus processos.
Ou seja, a revisão de políticas internas, processos de armazenamento, segurança das informações, backup de arquivos e tudo que diga respeito aos dados.
Para essa tarefa, a sua empresa pode contar com a ajuda de algum especialista em compliance trabalhista ou mesmo um Data Protection Officer (DPO).
Por último, é importante que a empresa faça uma gestão constante de todos os aspectos mencionados. Pois, mesmo que já tenha se adequado a todos os procedimentos e políticas da lei, ainda é necessário se atentar aos processos diários, de forma a evitar – ou antecipar – algum tipo de problema, como evidenciado pela matéria da Ponto Tel.
Como vimos, a nova lei implica em estar ainda mais atento ao compartilhamento de informações pessoais. Separamos algumas das atividades feitas pela área de Recursos Humanos que exigem atenção redobrada:
É importante lembrar que as empresas terceiras que recebem dados pessoais dos colaboradores também precisam estar de acordo com os princípios da lei. Ainda, o RH deve respeitar três pilares, sempre que precisar solicitar os dados de um empregado ou candidato: finalidade, adequação e necessidade.
O primeiro deles diz respeito aos motivos que fazem com que a empresa necessite coletar esse dado. Por exemplo: informações bancárias do colaborador, necessárias para o pagamento de seu salário.
A finalidade deve ser sempre informada e os dados nunca devem ser usados para outros fins. Isso é o que prega o segundo pilar da LGPD, o da adequação.
E o pilar da necessidade limita o uso dos dados para as finalidades para as quais ele foi coletado. Caso a empresa use as informações para outras funções, isso deve ser informado e autorizado pelo titular, como evidenciado pela matéria da Flowti.
Você trabalha com RH ou precisa adequar a sua empresa à LGPD? A Fundação Vanzolini oferece um curso específico sobre o assunto: LGPD para área de Recursos Humanos. EaD gravado, com 12h de duração, para você assistir quando e onde quiser!
Até a próxima!
Fontes:
Pessoas, matéria-prima, produtos, meios de transporte e informações. Tanto os recursos humanos quanto os materiais são células complexas que compõem organismos vivos: as empresas. Sem eles, não há produção, não há movimento, desempenho ou expansão.
(mais…)O que fazer para impulsionar minha carreira? MBA ou pós-graduação? Muitas pessoas ficam confusas sobre as diferenças entre as formações depois da graduação e não sabem qual delas é a melhor para impulsionar seu crescimento profissional.
Neste artigo, vamos explorar as diferenças entre um MBA e um curso de pós-graduação e ajudá-lo a tomar uma decisão informada.
Já adiantamos que um MBA é voltado, especialmente, para profissionais que desejam desenvolver habilidades de gestão e liderança, enquanto um curso de pós-graduação é mais focado em aprofundar conhecimentos específicos em determinada área.
Ambas as opções têm seus méritos, mas depende dos seus objetivos e do que você espera obter com sua educação.
Então, se você está em busca de crescimento e quer saber qual opção é a ideal para você, continue lendo e descubra qual caminho pode impulsionar sua carreira ao próximo nível.
O MBA é uma formação no nível de pós-graduação, voltada a executivos. A pós-graduação é a fase que vem depois de concluída a graduação. Importante entender que, no campo da pós-graduação, existem duas possibilidades: lato sensu e stricto sensu.
De acordo com definição do MEC (Ministério da Educação), as pós-graduações lato sensu compreendem programas de especialização e incluem os cursos designados como MBA (Master Business Administration).
Já as pós-graduações stricto sensu são compostas por programas de mestrado e doutorado, para alunos com diplomas de cursos superiores de graduação e que estejam de acordo com as exigências legais.
Neste sentido, a formação é mais direcionada para a pesquisa e o aprofundamento em um campo de conhecimento ou área.
Existe ainda a especialização, que também é um tipo de pós-graduação lato sensu, mas que tem como foco desenvolver habilidades técnicas específicas de uma área de formação.
Desse modo, seu público-alvo são profissionais do mercado que buscam um diferencial no currículo para se destacarem – ou ainda para encontrarem uma nova oportunidade na carreira. Como, por exemplo, um jornalista desejar aprender sobre Marketing Digital.
Entender a diferença entre essas possíveis trilhas de formação é fundamental para uma escolha mais consciente e alinhada com seus anseios profissionais.
Na hora de escolher entre um MBA e uma pós-graduação, existem alguns fatores que devem ser levados em consideração. Veja só:
Se você acabou de sair da faculdade, um MBA não é o mais indicado, pois trata-se de um curso que pede experiência e maturidade que você ainda vai adquirir.
Se já é um profissional experiente, deseja subir de cargo e alcançar níveis de gestão mais altos? Então, um MBA pode ser um importante aliado nessa jornada.
Neste caso, uma pós-graduação como especialização pode ser insuficiente para sua meta.
A dica é: respeitar o momento da sua vida e da sua carreira para uma decisão mais acertada.
Autoconhecimento é chave para muitas portas. Em se tratando de investimento em formação educacional e corporativa, saber sobre si, sobre anseios, expectativas e sobre a própria realidade é fundamental.
Entender o que você deseja para a carreira e se tem o perfil adequado para realizar os planos traçados é um passo decisivo.
No caso de um MBA, por exemplo, o desejo de se tornar líder deve estar claro e ser uma meta consciente. Caso contrário, talvez o mais indicado seja uma pós-graduação, para um aprofundamento na área de atuação e atualizações.
É muito importante ter em mente que nem todo mundo quer ser líder, é tudo bem. Além disso, nem todos os perfis se encaixam em papéis de liderança. E tudo bem também.
É possível ser um profissional de sucesso e ter uma carreira reconhecida por meio de aprendizados de cursos de especialização e se destacar de outra maneira na organização e no mercado.
Como falamos acima, se você não almeja ocupar um cargo de liderança, por que fazer um MBA? Mas como alcançar novos patamares sem essa formação?
Aqui, vale ressaltar que a decisão sobre MBA e especialização deve passar exclusivamente pela pretensão ou não de ocupar um cargo elevado.
Mas a escolha deve estar bem alinhada com seus objetivos na carreira – e na vida. Defina suas metas e, a partir delas, faça seu investimento em uma formação.
O fator tempo também pode ser considerado no momento da escolha. MBA e pós têm duração diferentes, na maioria das vezes: a duração da pós-graduação tende a ser mais longa, podendo ir de um a três anos. Já o MBA, geralmente, tem uma duração média de dois anos.
De uma maneira bastante simples, enquanto o MBA forma gestores e executivos, a pós-graduação tem o papel de qualificar profissionais em determinadas áreas.
Então, do MBA saem líderes; e da pós, especialistas. O que você deseja ser na sua carreira? Talvez esse seja o fator principal na tomada de decisão entre uma pós, especialização ou MBA.
Em relação aos setores e cargos que mais valorizam um MBA estão os cargos executivos, de gerência, empreendedores e consultores, envolvendo profissionais de áreas como administração, finanças, marketing, recursos humanos e tecnologia da informação.
De acordo com informações da 54ª edição da Pesquisa Salarial, realizada pela Catho Educação, profissionais em cargos de diretoria e com um MBA possuem salários até 47,2% maiores do que aqueles que não contam com essa formação no currículo.
Ainda segundo a pesquisa, uma pessoa pós-graduada ocupando uma função de coordenação pode ganhar até 53% mais do que alguém que possui apenas a graduação. Já nos cargos operacionais ou de assistente, a diferença para mais na remuneração para profissionais com pós-graduação pode ser de até 25%.
Independente de qual seja sua escolha, investir em um MBA ou em uma pós-graduação exige um planejamento financeiro importante.
Trata-se de um investimento que pode ser alto muitas vezes e, para colaborar e incentivar o estudo, o aprimoramento e a educação, há linhas de crédito disponibilizadas por instituições financeiras.
Desse modo, oferecem financiamento estudantil bancos como:
A Caixa possui uma linha de crédito para educação e sua única exigência é que o curso seja reconhecido pelo Ministério da Educação (MEC).
Dessa forma, a Caixa efetua o pagamento à vista à instituição de ensino e o pagamento do aluno, ao banco, pode ser feito em até 36 vezes, com prestações mínimas de R$ 50. A mensalidade do financiamento da Caixa tem juros na casa dos 1,73%.
Com 122 instituições conveniadas, o Santander é uma alternativa no financiamento de uma pós-graduação ou MBA.
Seu plano de financiamento é feito, em geral, em 36 meses, e os detalhes de valores das parcelas são acertados diretamente com o gerente de uma unidade do banco.
No caso do Bradesco, há um limite de financiamento de R$40 mil. Este valor pode ser parcelado em 48 vezes com juros de 2,59% por mês.
Esses são apenas alguns exemplos de possibilidades de financiamento para pós-graduação e MBA.
Por fim, para além do investimento, lembre-se sempre de considerar as condições oferecidas pela instituição de ensino, sua metodologia, seu cronograma de aulas, seu conteúdo programático, e se informe sobre os professores e professoras responsáveis pelo curso, certo?
Com foco em formar líderes do futuro, a Fundação Vanzolini conta com o MBA em Gestão Ágil, Inovação e Liderança.
Então, se você leu este artigo, compreende as diferenças e entendeu que para seu momento profissional o mais indicado é um MBA, faça a melhor escolha com a gente!
Para pessoas que têm interesse em liderar ambientes empresariais dinâmicos e digitalizados, o MBA em Gestão Ágil, Inovação e Liderança da Fundação Vanzolini oferece ferramentas práticas e conhecimentos em áreas essenciais, como métodos ágeis, gestão de produtos digitais, gestão da inovação e transformação digital, além de liderança e desenvolvimento de equipes.
Com aulas ao vivo e gravadas, no formato EAD, o MBA em Gestão Ágil, Inovação e Liderança tem carga horária mínima obrigatória de 360 horas. Mas é possível complementar o histórico com mais 60 horas de disciplinas optativas, chegando à carga horária máxima de 420 horas, caso você deseje.
As 60 horas optativas devem ser escolhidas entre os cursos da Vanzolini Play, de acordo com interesse de cada participante.
O curso é voltado para profissionais de diversas áreas, especialmente aqueles que trabalham com agilidade, liderança e produtos digitais e que têm como objetivo avançar na carreira e assumir posições de gestão de equipes.
Agora, não espere mais! O MBA ideal está aqui. A Fundação Vanzolini te ajuda a realizar o sonho de decolar na carreira.
Até o próximo ;)
Conheça os padrões ISO de segurança e conquiste a confiança de seus clientes ao seguir as principais normas de proteção de informações.
Os padrões ISO de segurança se referem ao termo International Organization for Standardization, entidade responsável por desenvolver e publicar padrões de processos que visam qualidade, segurança e eficiência de serviços, produtos e sistemas.
Neste artigo, falaremos sobre as ISO 27001 e 27701, que têm como atribuições zelar, principalmente, pela segurança e sigilo de dados cibernéticos de empresas públicas ou privadas.
Recentemente, dados do Facebook, ChatGPT, de órgãos de saúde e de uma determinada empresa do ramo imobiliário sofreram com o vazamento de dados. As organizações, além de arcar com prejuízos financeiros, devido aos danos morais, ainda perdem a confiança e credibilidade. Por fim, a perda de clientes é uma das piores consequências.
Para tornar sua empresa segura a todos, continue lendo este artigo e saiba como não passar por nenhuma dessas situações que levam uma instituição a perder sua credibilidade e confiabilidade.
A ISO 27001 é uma certificação destinada a empresas de instituições públicas ou privadas que prezam pela segurança da informação, conforme os padrões do Sistema de Gestão de Segurança da Informação (SGSI).
A SGSI, por sua vez, é um conjunto de políticas, normas e protocolos processuais voltados para gerenciar os riscos e reduzir os danos causados pela falta de segurança dos dados de uma organização. Nesse sentido, a ISO oferece maior segurança, confidencialidade e integridade no armazenamento de informações.
Quanto a ISO 27701, é uma extensão da 27001. Enquanto a 27001 diz respeito ao Sistema de Gestão e Segurança de Informação, a 27701 se refere ao Sistema de Gestão de Privacidade da Informação (SGPI). Portanto, a 27701 protege, exclusivamente, dados pessoais dos clientes, funcionários e demais parceiros.
Ambas certificações são importantes, pois como citamos, uma complementa a outra e são imprescindíveis no quesito segurança cibernética. Nesse caso, o ideal é iniciar pela 27001, visto que a 27701 é uma extensão da primeira e não pode ser implementada sem ela. Ao optar pelas duas, você terá a certeza de que está no caminho mais seguro, sem deixar lacunas na proteção dos dados da instituição.
A certificação é ideal para instituições que lidam com informações importantes e sensíveis (sigilosas ou não), dados pessoais e empresariais de clientes, pessoas físicas ou jurídicas, informações financeiras, de propriedade intelectual, etc.
As principais organizações que buscam pela certificação ISO são:
Embora as instituições acima sejam as que mais comumente procurem pela certificação, qualquer empresa preocupada em oferecer segurança aos seus clientes pode obtê-la, pois a ISO 27001 possui muitos benefícios em relação a isso.
Existem vários casos de vazamento de dados, incluindo de empresas gigantes como a Meta (Facebook, Instagram e WhatsApp). Em 2021, ocorreu uma divulgação indevida de dados que afetou 533 milhões de pessoas, em 106 países.
Após esse episódio, a companhia deverá pagar mais de R$70 milhões em danos morais. E, além do prejuízo financeiro, os usuários passaram a não confiar mais nos aplicativos.
Se tal situação ocorre com uma das maiores e mais importantes organizações tecnológicas do mundo, pode-se dizer que todos estão suscetíveis à insegurança. Por isso, atender aos padrões ISO de segurança é uma indicação de que a empresa:
Como consequência a todos os aspectos citados, as empresas aumentam a confiança dos clientes e podem aumentar sua demanda, pois, com os casos frequentes de vazamento, os parceiros optam por quem cuida da segurança cibernética.
Ou seja: menos críticas e imprevistos e mais parceiros interessados no trabalho da instituição!
Leia mais: Proteção a fraudes: saiba mais sobre as normas ISO/IEC 27001 e 27701
A Fundação Vanzolini é uma certificadora da norma ISO 27001. Além disso, a Fundação ainda oferece um curso de interpretação dos requisitos. Isso porque as normas possuem exigências a serem cumpridas.
Os cursos de Interpretação dos Requisitos ISO 27001:2022 têm como objetivo:
O conteúdo programático do curso consiste em:
Quanto ao curso referente às normas ISO 27701, confira os principais conteúdos abordados:
Leia mais: Como funciona a manutenção das certificações ISO 27001 e 27701
Atender às normas, em um primeiro momento, pode parecer uma tarefa complicada para as equipes despreparadas. Então, cursos relacionados a elas são fundamentais para o processo transcorrer da melhor forma e também rapidamente.
Entre em contato e esteja nos padrões ISO de segurança. Com todas as ferramentas em mãos, a empresa estará pronta para receber a certificação e conquistar a confiança dos clientes e demais parceiros.
Este conteúdo foi útil para você? Aprenda mais sobre o assunto: a Fundação Vanzolini oferece cursos com especialistas na área, para você ampliar o seu repertório e transformar a sua carreira.
Conheça os cursos de Segurança de Dados da Fundação Vanzolini.
Auditoria remota – como fazer e responder a auditorias remotas
Gestão de Riscos: Metodologia e boas práticas – ISO 31000
Interpretação dos Requisitos ISO 37001:2016
LGPD na prática: Como implantar a Lei Geral de Proteção de Dados na sua empresa
LGPD para áreas Administrativas e Financeiras
LGPD para áreas com Relacionamento com Clientes ou Fornecedores
LGPD para área de Recursos Humanos
LGPD para área de Tecnologia da Informação
LGPD para DPO ou Encarregado de Dados
IQNET: ISO 27001 – Auditor Líder
Interpretação dos Requisitos ISO 27001:2022
Sistema de Gestão de Ativos – Requisitos ISO 55001
Com 97% de conformidade em todos os requisitos, a Fundação mantém sua acreditação por mais quatro anos, consolidando seu elevado grau de capacitação e alinhamento às melhores práticas de avaliação da conformidade adotadas mundialmente.
A Fundação Vanzolini é uma referência como entidade certificadora no mercado. Além de ser membro da IQNET – The International Certification Network – rede internacional de entidades certificadoras que garante aceitação internacional aos certificados emitidos por seus membros –, a Fundação também foi a primeira no Brasil a se tornar apta para emitir as certificações da série ISO 9000, para Sistemas de Gestão da Qualidade.
Também foi o primeiro organismo acreditado pela Coordenação Geral de Acreditação do Inmetro (Cgcre) no Brasil e a única habilitada na América Latina pelo IATF (International Automotive Task Force) para atuar no segmento automotivo.
Criada em 1967 pelos professores do Departamento de Engenharia de Produção da Escola Politécnica da Universidade de São Paulo (POLI-USP), a Vanzolini foi ao longo dos anos construindo uma sólida reputação de excelência acadêmica e profissional. Sua ampla atuação é pautada pela tecnologia, qualidade de gestão e inovação em todos os seus serviços.
Acreditada ISQua – The International Society for Quality in Health Care desde 2019, a Fundação Vanzolini passou recentemente pelo processo de recertificação, e foi recomendada mais uma vez como uma organização de avaliação da conformidade com elevado grau de capacitação e alinhamento às normas internacionais.
Ao receber 97% de conformidade em todos os requisitos, a Fundação Vanzolini acaba de conquistar a manutenção de uma de suas principais conquistas na área da Saúde: a acreditação ISQua, concedida pelo mais importante órgão internacional da área em avaliação de conformidade, o Conselho de Credenciamento do IEEA — The ISQua External Evaluation Association (Associação de Avaliação Externa da ISQua).
Foram avaliados diferentes processos como governança e gestão estratégica, operacional e financeira, gerenciamento de riscos e melhoria da qualidade, gestão de recursos humanos e gerenciamento de informações, além do processo efetivamente de condução das avaliações da conformidade e concessão de acreditação às organizações de saúde.
Como resultado desse processo, a Fundação recebeu sua re-acreditação da ISQUA – The International Society for Quality in Health Care (Sociedade Internacional de Qualidade em Cuidados para a Saúde).
“Ser novamente reconhecido pela acreditação da ISQua, e ainda mais com os resultados que obtivemos, é uma conquista memorável para a Fundação Vanzolini. Isso demonstra a robustez dos nossos processos e o quão madura, ao longo dos seus mais de 30 anos de história no ramo de avaliação da conformidade, a Fundação se mantém. Este resultado se reflete a todas nossas partes interessadas, que ao buscarem os serviços de acreditação da Fundação Vanzolini, têm a garantia de que receberão valor agregado de forma técnica, transparente e imparcial”, declarou Flávia Ferreira, Gerente de Qualidade da área de Certificação da Fundação Vanzolini.
A recertificação reforça ainda mais o papel da Fundação Vanzolini como uma das principais Instituições Acreditadoras Credenciadas pela ONA (Organização Nacional de Acreditação) no Brasil, que, por sua vez, comprova a qualidade de serviços de saúde e segurança do paciente de organizações prestadoras de serviços de saúde e também de serviços para a saúde.
Esse êxito confere à Fundação Vanzolini o reconhecimento internacional e atesta aos clientes um atendimento de alto nível por um organismo de avaliação da conformidade, levando à sociedade a confiabilidade necessária deste processo.
Para evitar o roubo de dados de pessoas e empresas, realizado por criminosos, entenda mais sobre as normas de segurança e privacidade da informação ISO 27001 e 27701.
As normas ISO 27001 e 27701 auxiliam na segurança da informação de organizações, evitando golpes e fraudes.
De alguns anos para cá, temos acompanhado uma série de notícias a respeito do vazamento de dados de pessoas e empresas, por meios digitais. Foram roubados diversos CPFs e CNPJs, além de contas de celulares.
No caso das contas de celulares, as informações são extraídas dos computadores das operadoras de telefonia e comercializados na deep web, uma parte da internet que dificulta ao máximo o rastreamento de computadores.
Todas essas situações geraram um grande alerta aos internautas, que passaram a ter medo de ter suas informações vazadas e utilizadas para atividades criminosas. Afinal, esses vazamentos podem gerar diversas consequências negativas para as vítimas.
É por isso que é essencial implementar as normas ISO 27001 e 27701 para proteger os seus dados de forma eficaz, e, neste conteúdo, abordaremos a importância dessa implementação. Acompanhe a leitura!
A segurança da informação diz respeito à defesa dos dados, visa assegurar que os dados possam ser acessados apenas pelos seus responsáveis de direito ou pelas pessoas para as quais eles foram enviados.
No conceito de segurança da informação, a palavra “informação” é bastante ampla, já que pode estar relacionada aos dados financeiros, bancários, aos dados de um determinado projeto, serviço ou à propriedade intelectual, entre outros.
Dessa forma, a segurança da informação consiste de uma série de ações estratégicas, com o intuito de controlar e evitar riscos de roubo, danos e perdas de dados, servidores, dispositivos, sistemas e redes.
Há inúmeras possibilidades para a coleta e mau uso dos dados de sua empresa ou de seus dados pessoais. Tais ações têm como função identificar, registrar e combater possíveis ameaças.
Para as organizações, a falta de sistemas de segurança e de proteção nas trocas de informações pode levar a prejuízos significativos.
Os impactos negativos não se restringem às perdas financeiras, podem também causar prejuízos à reputação e à imagem da empresa, demonstrando que não é capaz de proteger seus dados ou de terceiros.
Ao colocar em risco a segurança dos dados de seus clientes, a empresa deixa de ser confiável, e isso é prejudicial à fidelização dos clientes..
Negligenciar as estratégias de segurança cibernética pode deixar sua empresa vulnerável a diversos riscos. Entenda quais são os principais:
Por meio de um malware (um software intencionalmente feito para causar danos a um computador, servidor, cliente ou uma rede de computadores), os criminosos podem capturar informações e infectar diversos documentos, impedindo o seu acesso.
A prática mais comum é o responsável pelo ataque realizar chantagens com a empresa atacada, em troca de uma chave de (re)acesso aos seus documentos.
Esse tipo de ameaça à segurança da informação diz respeito à fraude eletrônica; é um dos golpes mais comuns atualmente.
O phishing é uma técnica de engenharia social que, para atrair a atenção das pessoas, se vale de mensagens ou plataformas que parecem confiáveis ou originadas de lugares plausíveis, tais como as redes sociais, e-mails ou bancos.
Após atrair a atenção da vítima, a estratégia costuma direcioná-la a links maliciosos, capazes de executar funções indevidas nos servidores. Tipicamente se instala algum vírus no dispositivo.
Para compreender melhor as normas, é importante entender quais são as suas diferenças.
A LGPD (Lei Geral de Proteção de Dados) é a lei que regula o tratamento dos dados de pessoas físicas ou jurídicas, com o objetivo de garantir a proteção das informações e da privacidade.
Uma dúvida bastante comum é como as empresas podem adequar suas operações a esta Lei. Uma das formas mais eficientes para estar em conformidade com a LGPD dentro de uma organização, é aderir às normas ISO 27001 e 27701. Se a empresa tiver tais certificações, ela estará atendendo à Lei Geral de Proteção de Dados.
Entenda os objetivos da obtenção das certificações:
Um dos principais objetivos dessas duas certificações é garantir a conformidade com a LGPD, evitando que a sua organização seja vítima de fraudes.
Além disso, a ISO 27701 está de acordo também com a GDPR (General Data Protection Regulation). Ou seja, o Regulamento Geral de Proteção de Dados, que é um conjunto de regulações a respeito da proteção de dados na União Europeia.
Portanto, com as certificações ISO 27001 e 27701, a empresa está apta a ser auditada pela norma Europeia. É um caminho para a empresa captar clientes no continente europeu.
Ao garantir a capacitação de atendimento a essas normas, a empresa garante a segurança dos seus dados, das informações dos clientes e do seu negócio, evitando prejuízos financeiros e sociais.
O resultado é o aumento da confiança de clientes e parceiros, além da transparência com os titulares dos dados.
O público-alvo da capacitação das normas são executivos, líderes, gestores, profissionais das áreas de auditoria, segurança da informação, tecnologia da informação, controles internos, compliance, gestão de processos e riscos.
São também públicos-alvos os consultores, profissionais autônomos e colaboradores de qualquer segmento que desejem adotar as boas práticas de segurança da informação e privacidade em suas atividades ou empresas.
Primeiramente, é preciso deixar claro que, para implementar a ISO 27701, a ISO 27001 também deve ser aplicada. Ou seja, a organização deve contar com essa certificação, ou estar em processo de adequação.
Logo, é necessário identificar qual a maturidade de proteção e privacidade do negócio, e o que ele ainda precisa alcançar. Fazer uma comparação das medidas atuais com o que as normas ISO e a LGPD exigem, ajuda a entender o que ainda precisa ser feito.
Ao seguir a estrutura determinada pelas normas, as empresas cumprirão as exigências necessárias para garantir a proteção de dados.
A maioria dos requisitos se resumem a garantir e proteger a privacidade dos dados pessoais e sensíveis dos usuários, sejam eles clientes, parceiros ou colaboradores.
Confira os principais requisitos da norma 27001, de acordo com o site da Certifiquei:
É importantíssimo garantir a segurança da informação e proteção de dados tanto para pessoas físicas quanto jurídicas, já que ambas têm a possibilidade de serem vítimas de golpes e fraudes.
Além disso, atender aos requisitos das normas ISO 27001 e 27701 ajuda a atrair mais parceiros e clientes para as empresas.
Para que você possa estar preparado para as exigências da certificação, conheça nosso Curso de Interpretação dos Requisitos ISO 27001, com aulas na modalidade EAD ao vivo. Aproveite a oportunidade!
Este conteúdo foi útil para você? Aprenda mais sobre o assunto: a Fundação Vanzolini oferece cursos com especialistas na área, para você ampliar o seu repertório e transformar a sua carreira.
Conheça os cursos de Segurança de Dados da Fundação Vanzolini.
Auditoria remota – como fazer e responder a auditorias remotas
Gestão de Riscos: Metodologia e boas práticas – ISO 31000
Interpretação dos Requisitos ISO 37001:2016
LGPD na prática: Como implantar a Lei Geral de Proteção de Dados na sua empresa
LGPD para áreas Administrativas e Financeiras
LGPD para áreas com Relacionamento com Clientes ou Fornecedores
LGPD para área de Recursos Humanos
LGPD para área de Tecnologia da Informação
LGPD para DPO ou Encarregado de Dados
IQNET: ISO 27001 – Auditor Líder
Interpretação dos Requisitos ISO 27001:2022
Sistema de Gestão de Ativos – Requisitos ISO 55001
Sua carreira em Gestão de Projetos começa aqui! Aprenda a estruturar um projeto do zero, adquirindo aprendizados nas dez áreas do conhecimento, de acordo com o Guia PMBOK® e com a experiência de professores que são referências na área.
Veja tudo o que você vai aprender:
Obs.:
A realização deste curso está condicionada ao número mínimo de matrículas.
As vagas estão sujeitas à capacidade máxima da turma.