Segurança e Melhores Práticas
O Capítulo VII da Lei trata de Segurança e Melhores Práticas.
Para que uma empresa esteja adequada com a lei ela precisa cumprir com as regras deste capítulo, o qual é um processo bastante complexo.
A lei trata em sua essência de proteção dos dados pessoais, e para proteger os dados é necessário implementar controles de segurança técnicos e administrativos, não só na empresa como também em seus operadores e parceiros.
A melhor forma de fazer isso é através da adoção de melhores práticas e de governança.
Segurança não é coisa só da TI e sim de todos os setores envolvidos com os dados pessoais.
Capítulo VII
Melhores Práticas são ferramentas, processos, técnicas e outras formas que desenvolvidas e testadas na prática e com resultados positivos, tornando-se um padrão adotado pelo mercado.
Existem melhores práticas em diversas áreas como segurança, gestão de TI, Governança de TI e corporativa e outras.
Para estar adequado com a LGPD é muito importante adotar melhores práticas de segurança, para isso contamos como normas internacionais ISO da família 27000 (27001, 27002, 27005, 27701 e outras), além de governança utilizando frameworks como ITIL e Cobit.
Melhores Práticas
Como citado acima, as normas ISO da família 27000, são normas internacionais, reconhecidas e utilizadas no mundo todo, sendo a norma ISO 27001 a sua principal norma.
Para a adequação a empresa precisa implementar medidas técnicas e administrativas para proteger os dados pessoais conforme capítulo VII, para isso precisa implementar as normas ISO da família 27000 conforme citado.
Precisa implementar as normas para um sistema de gestão de segurança, controles de segurança, gestão de riscos, monitoramento, auditorias e outros.
Mas implementar normas ISO não é tarefa simples, fácil e nem rápido, depende de diversos fatores da empresa ser avaliado, assim como o dimensionamento de uso correto das normas para não fazer nem menos e nem mais.
A InfoSecure é especializada e certificada nas diversas normas ISO da família 27000 necessárias para o processo de adequação da empresa com a lei LGPD, assim como nos frameworks e outras metodologias e melhores práticas.
A InfoSecure desenvolveu suas próprias ferramentas, baseado nas normas, nas melhores práticas e na experiência prática de mercado, para poder fazer o correto dimensionamento das normas tanto para a implementação e adequação da empresa como para fazer avaliações, análises e auditorias e deixar a sua empresa corretamente adequada com a LGPD.
Consulte a InfoSecure e saiba mais como podemos te ajudar nessa tarefa complexa de adequação com a lei LGPD.
