Como este tema funciona na sua empresa
Pequena empresa
Média empresa
Grande empresa
ISO 27001 como Base para Compliance LGPD: Artigo informacional sobre o tema com orientações práticas.
Segurança de Informação vs Privacidade
ISO 27001 e LGPD abordam problemas relacionados. ISO 27001 foca em confidencialidade, integridade e disponibilidade. LGPD foca em privacidade e direitos do titular.
Sinais de Alerta
- Falta de documentação de controles ou políticas
- Ausência de responsável formal
- Histórico de incidentes sem análise
- Não conformidade com normas aplicáveis
Próximos Passos
Dentro da Empresa
- Designar responsável formal
- Revisar políticas internas
- Implementar treinamento
- Estabelecer métricas
Com Suporte Externo
- Contratar consultoria
- Buscar certificações formais
- Participar em grupos do setor
- Acompanhar regulamentações
{BOTOES-OHUB}
Perguntas Frequentes
Como ISO 27001 ajuda com LGPD?
Oferece estrutura de controles técnicos.
ISO 27001 cobre todos requisitos LGPD?
Não, faltam direitos do titular.
Referências
- NIST Cybersecurity Framework — https://www.nist.gov/cyberframework
- ISO/IEC 27001:2022 — https://www.iso.org/standard/27001
- Lei Geral de Proteção de Dados (LGPD) — https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm