ISO 27701: Investir na Segurança da Informação Privada

O ano de 2020 acrescentou o teletrabalho ao léxico de muitas empresas, numa tendência que se prolongou durante mais de um ano. Mas algo que as estatísticas também revelam, segundo o jornal Público, é que os ciberataques aumentaram 79% nesse ano.

Tal como o Centro Nacional de Cibersegurança deixou claro no seu relatório, existe uma natural relação entre a maior prevalência de crimes virtuais e o trabalho remoto. E, com a progressiva digitalização de mais tarefas, a tendência é para um crescimento do fenómeno.

O que significa isto para as empresas? Que o investimento em mecanismos de Cibersegurança é um imperativo para todas as Organizações, principalmente para aquelas que procedem à gestão de elevadas quantidades de dados pessoais.

Afinal, um cenário de furto ou exposição indevida destas informações – mesmo que perpetrada por ataque informático – implicaria uma situação de incumprimento do RGPD, o risco de pesadas coimas e danos reputacionais.

 

Assegurar a Segurança da Informação

As empresas que reconhecem o valor da Informação e a importância de salvaguardar este ativo de potenciais ameaças têm vindo a adotar mecanismos de Segurança da Informação, em concordância com os pressupostos internacionais da norma ISO 27001.

Este mecanismo permite – tal como o nome indica – o estabelecimento, a implementação e a melhoria contínua de um Sistema de Gestão da Segurança de Informação em todas as dimensões de uma Organização, proporcionando-lhe uma oportunidade para avaliar ameaças e dirimir riscos.

As vantagens de implementar um Sistema de Gestão desta natureza são evidentes:

  • Protege os dados de negócio contra potenciais ameaças;
  • Assegura a confiança de clientes e parceiros;
  • Permite a eliminação de vulnerabilidades;
  • Minimiza potenciais perdas

 

ISO 27701: Gestão da Informação Privada

Mas, numa conjuntura em que as temáticas associadas à Privacidade pesam cada vez mais no ecossistema empresarial, surgem novos standards em torno desta problemática. Reflexo disso é a norma ISO 27701, que diz respeito à implementação de um Sistema de Gestão da Informação Privada.

Tal como o nome sugere, este standard internacional funciona como uma extensão da já referida ISO 27001, podendo apenas ser implementado em empresas que já disponham de um Sistema de Gestão de Segurança da Informação em funcionamento.

Em traços gerais, este referencial assegura o registo documentado de todos processos relacionados com o armazenamento e tratamento de dados pessoais, formando e responsabilizando os Recursos Humanos para a proteção da Privacidade dos visados.

As mais-valias da implementação de um Sistema de Gestão da Informação Privada incluem, nesse sentido:

  • Credibilização junto de clientes e parceiros sensíveis à Privacidade;
  • Diminuição dos riscos de fugas de informação e exposição de dados pessoais;
  • Sintonia absoluta com os pressupostos do RGPD;
  • Diferenciação no mercado, fruto de uma maior política de transparência.

 

Se a sua empresa faz gestão e tratamento de dados pessoais, a implementação das normas ISO 27001 e 27701 será uma mais-valia competitiva, permitindo o alinhamento com os mais apertados critérios de conformidade perante um mercado mais exigente e informado.

Fale connosco para mais informações!

Vamos pôr mãos à obra?