EN - PT
Logomarca Netcon

Publicações

Netcon Americas recebe Certificação do Sistema de Gestão de Segurança da Informação ISO 27001

7 de fevereiro de 2020 | BSS - Business Support System

Saiba mais sobre as novas regras da LGPD e a importância do ISO 27000 na segurança da informação.

 

A segurança de informações pessoais passa a ser reforçada pela nova legislação (Lei 13.709/18)

A segurança de informações pessoais passa a ser reforçada pela nova legislação (Lei 13.709/18)

 

 

A Comissão Técnica da Fundação Carlos Alberto Vanzolini, em reunião realizada no dia 27 de dezembro de 2019, deliberou pela concessão da Certificação do Sistema de Gestão de Segurança da Informação ISO 27001 da Netcon Americas. O reconhecimento conta com o seguinte escopo:

 

Sistema de Segurança da Informação aplicado à entrega de soluções integradas de tecnologia da informação e comunicações (TIC), sistemas especiais e gestão do ciclo de vida de redes de telecomunicações, de acordo com a declaração de aplicabilidade D.SI.03.01, datada de 21/07/2019“.

 

A conquista ratifica o preparo da Netcon Americas para atender aos novos requisitos da LGPD – Lei Geral de Proteção de Dados (Lei 13.709/18), que foi sancionada em agosto de 2018 e está prevista para entrar em vigor ainda em 2020. Essa nova lei determina diversas regras sobre a maneira como as empresas coletam, armazenam e tratam dados particulares de pessoas físicas e jurídicas. Neste artigo, conheça mais sobre a lei e as mudanças previstas para empresas de áreas como a Telecom.

 

Buscando garantir a transparência no uso de dados em quaisquer meios, a nova legislação surgiu no dia 14 de agosto de 2018 para alterar a lei 12.965, de 23 de abril de 2014, conhecida pelo nome de “Marco Civil da Internet” e que regulava os espaços digitais até então. A proteção desses dados se baseia na aplicação de penalidades que motivem empresas públicas e privadas a cumprirem medidas de segurança, evitando assim o vazamento de informações pessoais e sigilosas. Dessa forma, qualquer instituição que incluir dados de seus clientes em sua base on-line, incluindo nomes e e-mails, deverá seguir os novos procedimentos previstos.

 

A partilha de dados de um consumidor sem a devida autorização do mesmo, muito presente na atualidade dentro do ambiente virtual, costuma reforçar situações indesejáveis para os usuários de internet, como exemplo o recebimento massivo de spans e telefonemas comerciais. Posicionando diferentes instituições em alerta perante o sigilo de dados, a nova lei estabelece como uma necessidade a autorização clara do proprietário das informações para que essas possam ser devidamente compartilhadas.

 

As novas multas para violações legais chegarão até 50 milhões de reais, o que reforça uma atenção especial aos novos procedimentos determinados por lei. Com a previsão de entrar em vigor em agosto de 2020, a LGPD exige a permissão explícita do titular dos dados, que deverá ser claramente informado da extensão de seus usos. Além disso, as empresas passarão a comprovar que o manejo dessas informações terá valia para suas transações com os consumidores, que poderão interferir quando necessário.

 

Além das novas punições perante vazamentos de informações privadas, também se destaca a recriação da Autoridade Nacional de Proteção de Dados, derivada da MP 869/18, que fiscalizará a aplicação da LGPD pelas organizações públicas e privadas, além de multar pessoas jurídicas ao encontrar qualquer irregularidade. Esta ainda garantirá que o titular solicite o status de sua privacidade com urgência, sendo informado de qualquer situação que coloque em risco a sua segurança.

 

Essa nova dinâmica passa a exigir novos cargos fixos no quadro profissional de uma empresa: o Controlador, responsável pelas decisões e orientações quanto o uso de dados, o Operador, sucumbido de operacionalizar as sentenças do controlador e o Encarregado, quem realiza o contato entre o controlador e a agência governamental responsável pela fiscalização da lei.

 

Além das três ocupações, instituiu-se também o Data Processing Agreement ou Addendum (DPA), que seria um Contrato de Processamento de Dados, ou aditivo a um contrato pré-existente. Além de regular a computação e uso de dados, o documento garante que todas as partes envolvidas atendam aos requisitos da lei. Ainda que não seja capaz de evitar vazamentos, o DPA impinge responsabilidade às partes que o assinam, ou seja, todos os Controladores, Operadores e Sub-Operadores que confiam dados pessoais recebidos a terceiros. O texto ainda deve constar quais informações serão processadas e por quais razões, além de medidas de solução a serem tomadas em incidentes.

 

De um modo geral, a nova legislação preza pelo respeito à privacidade e inviolabilidade da intimidade, o que visa tornar a internet um ambiente seguro para os seus usuários. Com uma gestão de qualidade já atestada por uma certificação ISO9001, a Netcon Americas agora também atende às especificações do Sistema de Gestão de Segurança da Informação (SGSI), se certificando conforme as normas ISO 27001. Juntas, legitimam a segurança de dados digitais e sistemas de armazenamento eletrônico, comprovando a segurança da informação em padrões internacionais por meio de quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade.

 

Com mais essa iniciativa, a Netcon estima pela segurança de seus clientes, fornecedores, funcionários e parceiros, atuando conforme a legislação através da identificação e eliminação de riscos de qualquer gravidade. Eduardo Lopes, diretor da empresa, aproveitou a nova conquista para agradecer a todos que participaram deste processo, que contribui na direção de uma elevada qualidade e comprometimento da Netcon Americas com a segurança da informação.

 

Conheça mais sobre a Netcon Americas e seu histórico de certificações ISO: https://www.netconamericas.com/sobre-netcon/

 

 

REFERÊNCIAS

 

BRANCO, Targino. AUTOMAÇÃO DE PROCESSOS LGPD: tudo sobre a Lei Geral de Proteção de Dados e como ela pode impactar o setor financeiro. 2019. Disponível em: https://www.boavistanet.com.br/blog/o-que-e-a-lgpd/. Acesso em 01 julho 2019.

 

INSTITUTO INFORMATION MANAGEMENT. Empresas devem estar preparadas para atender aos requisitos da LGPD. 2019. Disponível em: https://docmanagement.com.br/06/04/2019/empresas-devem-estar-preparadas-para-atender-aos-requisitos-da-lgpd/. Acesso em 01 julho 2019.

 

MELLO, Ana. A importância do data processing agreement na vigência da LGPD. 2019. Disponível em: https://www.jota.info/paywall?redirect_to=//www.jota.info/opiniao-e-analise/artigos/a-importancia-do-data-processing-agreement-na-vigencia-da-lgpd-01072019. Acesso em 02 julho 2019.

 

MOL. 4 mudanças à Lei Geral de Proteção de Dados que sua empresa precisa saber. 2019. Disponível em: https://www.mediacaonline.com/blog/4-mudancas-a-lei-geral-de-protecao-de-dados-que-sua-empresa-precisa-saber/. Acesso em 01 julho 2019.

 

SENIOR. LGPD: O que é, como vai funcionar e o que muda para sua empresa. 2019. Disponível em: https://www.senior.com.br/blog/lgpd-o-que-e-como-vai-funcionar-e-o-que-muda-para-sua-empresa/. Acesso em 01 julho 2019.

Relacionados

Imagem da Notícia - Netcon

Plano de Contingência de Negócios (BCP) da Netcon Americas para ...

Desde que a pandemia foi decretada pela OMS, a Netcon Americas implementou um BCP (Business Contingecy Plan) para lidar com o c...

Continuar lendo
Imagem da Notícia - Netcon

Netcon Americas recebe Certificação do Sistema de Gestão de Seg...

Saiba mais sobre as novas regras da LGPD e a importância do ISO 27000 na segurança da informação.

Continuar lendo
Imagem da Notícia - Netcon

Netcon Americas conquista novos contratos também na vertical de S...

O engenheiro Alexsandro Silva fala sobre as novidades na vertical de Soluções Integradas da empresa.

Continuar lendo