Pesquisa do Fórum Empresarial LGPD indica que a maioria das empresas (94,33%) estão no processo de adequação à LGPD, mas em 40,44% não foi concluído o mapeamento de dados pessoais, com identificação das categorias de titulares de dados, finalidade e bases legais para as operações de tratamento, armazenamento e compartilhamento de dados pessoais.
Apenas em 36,07% dos negócios este processo já foi concluído; e 18,58% das empresas já foram além, com a implementação da governança de dados pessoais. E quando falamos em certificação com normas de segurança da informação, como a ISO 27001, o cenário é pior: mais de 80% não possuem qualquer tipo de selo.
E qual é a importância de estar alinhado às normas? O processo de certificação ISO 27001 é que vai permitir ao encarregado de dados ter uma visão 360º. de todo o ciclo de vida da informação dentro da empresa, desde a infraestrutura de TI até o ambiente organizacional. Aliás, segundo os respondentes, a disposição da LGPD mais difícil de ser cumprida é exatamente a que obriga o acompanhamento do ciclo de vida dos dados para determinar o término do seu tratamento.
Como garantir a conformidade
Mayara Zunckeller, Coordenadora Técnica na TÜV Rheinland, líder global em serviços de testes, inspeção e certificação, aponta alguns dos benefícios alcançados pelas empresas com a certificação ISO 27001, como a redução dos riscos de segurança e otimização dos procedimentos de segurança da informação estabelecidos.
“Ao garantir a segurança dos seus sistemas e processos de segurança da informação, bem como o tratamento confidencial das informações, a empresa cria uma vantagem competitiva valiosa para o seu negócio. Além disso, a minimização de riscos de segurança e a otimização das suas estruturas também ajuda a reduzir os custos”, afirma.
Independentemente do grau de complexidade e de conformidade do sistema de TI, a TÜV Rheinland é acreditada para realizar auditorias de certificação nível 1 (avaliação documentação do sistema) e nível 2 (avaliação do sistema na prática para verificação de eficácia). Mediante o resultado, é emitido o certificado de conformidade com requisitos da norma, que tem seu registro efetuado na base de dados online Certipedia. Posteriormente, é prevista uma auditoria de acompanhamento anual, e uma renovação da certificação antes de completar três anos, em sequência ao processo de desenvolvimento contínuo.
Comentários