A ISO/IEC 27001 (Sistemas de gestão de segurança da informação) , é uma norma internacional que tem como objetivo principal gerenciar a segurança da informação em uma organização. Ela possibilita a especificação do Sistema de Gestão de Segurança da Organização (SGSI), parte do sistema de gerenciamento da Organização.
Com o advento da Lei Geral de Proteção de Dados (LGPD), a ISO 27001 passou a ser referenciada ou mesmo interligada a mesma. Essa interligação deve-se ao fato da importância da segurança da informação na adequação das Organizações à LGPD, porque não existe privacidade de dados sem que exista segurança da informação.
Sendo um pouco mais específico quanto a relação privacidade e segurança da informação, a ISO gerencia a segurança da informação. A ISO 27001 ao contrário da LGPD, não se preocupando com a transparência dos dados com relação ao titular de dados, ,não se preocupa com o que vai coletar e como tratar esses dados. Porém, em contrapartida a ISO garante a segurança e proteção dessas informações como a prevenção contra incidentes de dados pessoais e como minimizá-los.
Logo, sem a implantação/implementação da ISO 27001 os mecanismos de segurança não serão adequados às necessidades de privacidade dos dados pessoais impostas pela LGPD, tornando esses dados vulneráveis. Isso porque sem um SGSI eficaz os controles de segurança deixam de serem eficientes, e as vezes falhos e obsoletos.
Vales ressaltar que os riscos à privacidade aos dados pessoais são reais e precisam ser mitigados. A LGPD possui há exigências e especificações em vários aspectos sobre a privacidade dos dados, o qual a segurança da informação será a tecnologia para a proteção desses dados. Pensem sempre que não existe privacidade sem segurança, e desta a forma a ISO 27001 será fundamental nessa relação.
Baixe o GUIA DEFINITIVO DA ADEQUAÇÃO COMPLETA A LGPD da ALIX
Comments