Brasil (PT-BR)
  • Destaques

    Estamos Presentes! #Vamosconfiar

    There is no translation available.

    A seriedade da situação que enfrentamos levou a APCER a tomar decisões para proteção de todos aqueles com quem tem o privilégio de se relacionar.

    Os nossos escritórios em Portugal, Espanha e Brasil estão fisicamente encerrados sendo que a equipe profissional da APCER mantém a sua total disponibilidade e operacionalidade de forma remota.

     Ler mais.

Marcado sob
13 Mar 2020

Certificações ISO/IEC 27001 e ISO/IEC 27701: Essenciais para cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD)

There is no translation available.

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais em agosto de 2020, as empresas devem estar preparadas para cumprir as regras de proteção e tratamento dos dados pessoais, implementando todas as medidas e controles necessários. São exemplos a definição de ciclo de vida dos dados pessoais, a adoção de medidas preventivas de segurança dos dados e planos de ação caso haja fuga de dados.

Existem normas ISO que ajudam no cumprimento desta Lei. 

A ISO/IEC 27001, que define requisitos para a implementação de um sistema de gestão de segurança da informação, fornece às empresas uma ferramenta de controle para segurança e garantia das melhores medidas de proteção dos dados e da privacidade. Esta norma abrange ainda outras questões associadas ao cumprimento da LGPD, como a gestão de incidentes de segurança e a definição de padrões mínimos de segurança para assegurar a proteção dos dados pessoais.

Para dar reposta a outras exigências legais, foi desenvolvida a ISO/IEC 27701, que sendo uma extensão à ISO/IEC 27001, é um complemento com relação aos aspectos da privacidade e proteção de dados. A ISO/IEC 27701 define processos e orientações para proteção de dados pessoais, em um sistema de gestão que envolve melhoria contínua. Esta norma é passível de certificação, sendo, contudo, necessário que a empresa apresente também um sistema de gestão da segurança da informação implementado de acordo com a ISO/IEC 27001.

A implementação das normas ISO/IEC 27001 e ISO/IEC 27701 e posterior certificação permite, assim, demonstrar que as empresas aplicam esforços de segurança para gerir a privacidade e o processamento de dados pessoais/ PII (informações de identificação pessoal) e que atendem aos requisitos de privacidade e segurança da informação do GDPR, LGPD e de outros regimes de proteção de dados, através de medidas apropriadas para proteger e processar esses dados, tal como requerido pela legislação.

Saiba mais sobre:

ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação

ISO/IEC 27701 - Gestão de Informação Privada

 

 

 

Conheça as mais recentes certificações APCER

Download PDF

Conheça as mais recentes certificações APCER

Download PDF

Newsletter APCER

Receba todas as novidades por email

Fale connosco

Entre em contato para pedido de informação ou proposta comercial

Este website utiliza cookies para melhorar sua performance, análise de tráfego e otimizar a experiencia do utilizador. Ao usar este website, concorda com sua utilização.
Mais informação Concordo