Crédito: Freepik |
Desde que se começou a discutir a Lei Geral de Proteção de Dados (LGPD) no Brasil, os consumidores têm se conscientizado sobre o quão sensível é compartilhar dados pessoais ao fechar contratos de compra e venda de bens. Desde então, grandes vazamentos de dados de empresas consideradas sérias e confiáveis expuseram informações de milhares de consumidores a criminosos cibernéticos, que utilizam esses dados para se passar por outras pessoas e praticar cibercrimes, muitas vezes ficando impunes. Por outro lado, quem têm os dados vazados perdem não apenas dinheiro, mas também tempo, tendo que mudar senhas e comprovar que não teve participação em atos criminosos.
Por essa razão, cada vez mais empresas estão se empenhando em cumprir as regras da LGPD e em proporcionar uma camada extra de segurança para o consumidor, que quer ter a certeza de que seus dados estão protegidos. Segundo o coordenador da pós-graduação em Direito Civil, Processo e Consumo e professor do mestrado em Direito da Universidade Positivo (UP), Gabriel Schulman, as principais práticas para garantir a segurança dos dados dos clientes incluem a utilização de softwares atualizados, a coleta adequada de dados e o emprego de senhas seguras com mudança periódica, além de um olhar atento das organizações que oferecem o serviço. “A segurança da informação não envolve somente tecnologia, mas também os processos internos e a cultura da empresa. A combinação desses cuidados é essencial”, enfatiza.
Na abordagem para identificar e mitigar potenciais ameaças ao vazamento de informações, Schulman explica que a matriz de risco envolve a avaliação do impacto de um evento, assim como a probabilidade. Quanto maior o impacto, maior a atenção exigida. “Além disso, é necessário sempre se questionar, como empresa, quais dados são de fato essenciais, quais são os mecanismos empregados para protegê-los e por quanto tempo são necessários”, detalha. Ele aponta ainda que muitas organizações acreditam que a adoção da LGPD deve ser realizada de forma pontual; entretanto, é uma prática a ser incorporada no cotidiano da companhia.
ISO 27001 e ISO 27701 surgem como pilares cruciais
Reconhecidas internacionalmente, as normas ISO 27001 e ISO 27701 se complementam: enquanto a primeira define as melhores práticas em gestão da Segurança da Informação, a segunda concentra-se na Privacidade e Proteção de Dados, além de garantir total adequação à LGPD. Em um mundo onde a segurança da informação e a privacidade dos dados são cruciais, a obtenção das certificações ISO 27001 e ISO 27701 representa um passo significativo. Essas normas proporcionam confiança nos clientes, parceiros e colaboradores, assegurando que as informações são tratadas com o devido cuidado e responsabilidade.
A norma ISO 27001 é um padrão internacional que define as melhores práticas em gestão da segurança da informação. O principal objetivo é criar um sistema sólido de segurança que assegure a confidencialidade, integridade e disponibilidade das informações. Essa abordagem é fundamental para proteger dados sensíveis contra ameaças cibernéticas, garantindo que apenas pessoas autorizadas tenham acesso a informações críticas.
À medida que a conscientização sobre a importância da privacidade de dados cresce, a norma ISO 27701 ganha destaque. Ela concentra-se na Privacidade e Proteção de Dados, complementando a ISO 27001 e estabelecendo diretrizes específicas para o tratamento responsável de informações pessoais.
Portanto, as normas ISO 27001 e ISO 27701 desempenham um papel fundamental na garantia da segurança da informação e da privacidade de dados em um ambiente tecnológico em constante evolução. Ao aderir a essas normas, as empresas demonstram um compromisso em proteger informações sensíveis e respeitar a privacidade das pessoas, estabelecendo um padrão de excelência na gestão de dados. “Essas normas são reconhecidas internacionalmente e transmitem nosso compromisso com a gestão exemplar de informações e a proteção da privacidade de nossos clientes, parceiros e colaboradores”, enaltece Carlos Santana, presidente da Tecnobank, empresa nacional de tecnologia que, além de ser pioneira em renovar a ISO 27001 para a sua última versão, de 2022, é uma das primeiras empresas no Brasil a obter a ISO 27701.