A Lei Geral de Proteção de Dados Pessoais (LGPD) tem sido um dos assuntos mais comentados no Brasil, desde a sua concepção, por tratar-se de legislação que estabelece regras sobre o tratamento de dados pessoais às empresas controladoras das informações.
⠀
A norma visa assegurar o direito à privacidade e à proteção, por meio de práticas transparentes e seguras, a fim de garantir direitos fundamentais.
⠀
Para as empresas que não sabem por onde começar a se adequar à LGPD, um caminho é a certificação ISO (International Organization for Standardization) 27001.
⠀
A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e sobre como tratá-los dentro de uma organização, protegendo a integridade e confidencialidade das informações, e se apresenta como uma aliada das organizações na melhoria do nível de qualidade, processo, sistema e produto, além da adequação às normas previstas na LGPD.
⠀
O regulamento é composto por dois tópicos fundamentais: primeiro, onde são definidos as regras e os requisitos de cumprimento, como contexto da organização, liderança, etc.
⠀
O segundo é referente aos controles que as empresas devem adotar em temas como política de segurança, organização da segurança da informação, entre outros.
⠀
Fonte: Jornal Rede Contábil
