COMO A ISO 27001 PODE AJUDAR SUA EMPRESA A IMPLEMENTAR A LGPD

ISO 27001 e LGPD

Compliance Violação de Dados DPO – Data

Dados Pessoais Protection
Officer
A ISO 27001 é um sistema e conjunto de ferramentas de gestão que que
fornece uma orientação detalhada para medidas de segurança da
informação e aumentam sua capacidade de proteção de dados.
Isso auxilia sua empresa com controles inteligentes sem a necessidade de
controles desenfreados e sem sentido. Vamos demonstrar quais esses
padrões
LGPD
1 GARANTIA
A LGPD recomenda o uso de certificações. A ISO 27001 é uma forma de
garantir que a organização tenha um sistema de gestão efetivo de
segurança dos ativos de informação.

MUITO MAIS DO QUE APENAS DADOS PESSOAIS 2

A ISO 27001 segue todas as práticas internacionais para a proteção
de seus próprios dados e de suas partes interessadas incluindo
todos os seu ativos de informação
 3 CONTROLES DIRETRIZES DE SEGURANÇA
A LGPD determina que a organização possua controles técnicos e
organizacionais adequados para mitigar os riscos a segurança da
informação identificados. A maioria de controle que a LGPD indica
são os utilizados pela ISO 27001

PESSOAS, PROCESSOS E TECNOLOGIA 4

A ISO 27001 Trata dos 3 principais aspectos que envolvem a
proteção de dados: Pessoas, Processos e Tecnologia. Isso significa
que sua empresa não estará protegida sob um determinado
aspecto apenas e sim de uma equipa mal treinada e de processos
ineficazes.
 3 CONTROLES DIRETRIZES DE SEGURANÇA
A LGPD determina que a organização deve ter controles técnicos e
organizacionais adequados para mitigar os riscos a segurança da
informação identificados. A maioria de controle que a LGPD indica
são os utilizados pela ISO 27001

PESSOAS, PROCESSOS E TECNOLOGIA 4

A ISO 27001 Trata dos 3 principais aspectos que envolvem a
proteção de dados: Pessoas, Processos e Tecnologia. Isso significa
que sua empresa não estará protegida sob um determinado
aspecto apenas e sim de uma equipe mal treinada e de processos
ineficazes.
 5 RESPONSABILIDADE
A ISO 27001 regulamenta que os riscos da segurança da informação
sejam de conhecimento pleno da alta direção e que os mesmos
estejam incorporado ao processo de negócio da empresa. Também
indica que um profissional Sênior tenha responsabilidade sobro o
SGI. Adicionalmente a LGPD formaliza a distribuição de
responsabilidade sobre o SGI
6
Avaliação de Riscos
Quando uma organização está em conformidade com a ISO 27001
significa que ela realizou uma verificação apurada de todos os riscos
envolvendo o controle dos ativos de informação que ela controla. Nesse
processo também foram identificadas todas as vulnerabilidades nos
controles e as contramedidas. A LGPD regulamenta que esses riscos
devem ser identificados e medidas preventivas sejam conduzidas.
 7 MELHORIA COTÍNUA
A ISO 27001 regulamenta e mantém uma sessão específica sobre o
processo de melhoria contínua com o estabelecimento de requisitos
de monitoramento com indicadores específicos. Isso significa que
aplicando esses conceitos uma empresa irá melhorar continuamente
com a segurança da informação

Conformidade e Auditoria 8
Estar em conformidade com a LGPD corresponde a auditorias e
verificação frequentes do sistema de segurança da informação. A ISO
27001 além de auditorias internas regulares todo sistema é auditado
periodicamente por um órgão certificador externo de
reconhecimento internacional.
9 CERTIFICAÇÃO

A LGPD regulamenta que as garantias de performance de seus sistemas

de segurança da informação estejam conforme o planejado. Quando
uma empresa estruturou seu sistema de controle em conformidade
com a ISO 27001 ela já estabeleceu o processo que garantem os
controles de proteção de dados.