eBox Digital conquista a ISO 27701 sobre adequação à LGPD
Legislação
Temos muito para comemorar, agora a eBox recebeu certificação da ISO 27701, uma extensão da ISO 27001, estando de acordo com a LGPD e garantindo privacidade total para dados pessoais.
Desde a criação da Lei Geral de Proteção de Dados – LGPD, todas as empresas de direito público e privado que realizam o tratamento de dados pessoais tiveram que passar por transformações para adequar-se às suas diretrizes. Para auxiliá-las nesse processo surgiu a ISO 27701.
“É com muita satisfação que anuncio que após um longo processo de adequações e rígida auditoria internacional, a eBox recebeu a certificação da ISO 27701! É a tangibilização do nosso compromisso de melhoria contínua e amadurecimento da nossa gestão para oferecer ainda mais proteção às informações dos nossos clientes e parceiros. Trata-se de uma extensão da ISO 27001 com foco na privacidade dos dados, deste modo, estamos fortalecendo nossos sistemas de gestão e plenamente preparados para atender às exigências da LGPD. Que orgulho! Parabéns ao time e parceiros que contribuíram para esta conquista!”, disse Roberto Gonçalves, CEO da eBox.
O que é a ISO 27701?
A ISO 27701 é uma norma que traz uma série de requisitos e direções para estabelecer, implementar, conservar e melhorar, continuamente, o Sistema de Gerenciamento de Informações de Privacidade (PIMS).
Ela faz parte da categoria de normas 27000, principalmente a 27001 e a 27002. A eBox Digital já é certificada ISO 27001 desde 2019. Ela é entendida como uma extensão das exigências das anteriores.
A norma ISO 27701 foi publicada no dia 05 de Agosto de 2019 com o objetivo de ser uma adequação lógica para a LGPD e a GDPR e tem como objetivo adicionar novos controles no Sistema de gestão para garantir a total privacidade, especificamente dos dados pessoais.
A ISO 27701 na eBox
Somos a única empresa do segmento com a certificação ISO 27001 em gestão de segurança da informação e recomendação na ISO 27701 adequada a LGPD. Isso significa que garantimos a segurança das suas informações e dados pessoais com um sistema de gestão preocupado com a privacidade das informações.
Para implementar a ISO 27701 em uma empresa é necessário já possuir a ISO 27001, que garante a integridade, confidencialidade e disponibilidade dos dados e informações.
“Para a implantação da ISO 27701 foi necessário realizar o mapeamento de dados de todos processos, onde identificamos quais manipulam dados pessoais, ou seja, entrada, saída e armazenagem dos dados. A complexidade de tal atividade se deu pelo fato da necessidade de entrevistar todos os setores da empresa, o que levou cerca de 80 horas em um mês. Avaliamos os riscos em cada processo, realizando entrevistas com todos os gestores da empresa, representantes de cada setor mapeado anteriormente”, disse Wagner Correa, Gerente de Projetos e Qualidade.
Isso significa que, além dos controles previstos pelo Sistema de Gestão de Segurança da Informação (SGSI), para atender a norma ISO 27701, esse sistema de gestão deve ser expandido para um “Sistema de Gerenciamento de Informações de Privacidade” (PIMS), sistema de gestão da privacidade dos dados pessoais. Esse sistema de gestão busca ajudar as empresas a gerenciar os riscos de privacidade relacionados aos dados pessoais, seja ela na relação com o controlador ou com o processador dos dados.
“A eBox dá um passo importante no atendimento das diretrizes da LGPD e no aprimoramento do nosso Sistema de Gestão de Segurança da Informação. Com esta nova recomendação, praticamente dobramos a quantidade de controles que temos dentro dos nossos processos, transformando a eBox numa verdadeira fortaleza no que tange à proteção da informação dos nossos clientes e colaboradores. Tenho muito orgulho de poder contribuir nessa jornada!”, disse Rodrigo Giosa, Diretor de Tecnologia.
O que você ganha com isso?
A eBox Digital é uma das primeiras empresas do Brasil a receber a recomendação ISO 27701 e a única do segmento de gestão documental. Com isso, você garante que as suas informações estão armazenadas de forma segura e protegida, pois para ser certificada a empresa precisa ser auditada, além de seguir uma série de normas técnicas.
As multas da LGPD passaram a ser aplicadas em Agosto de 2021 e as empresas que não estiverem regulamentadas podem receber penalidades de 2% sobre o valor do faturamento da empresa, sendo o limite de R$ 50 milhões por violação.
Armazenando suas informações e dados conosco você está assegurado contra qualquer problema de exposição de dados.
“Tenho muito satisfação desta certificação. Além de trazer segurança vai beneficiar muito os clientes, fornecedores, colaboradores e os nossos parceiros. O mercado de gestão de documentos físicos e digitais cada vez mais precisa desses controles em gestão de segurança da informação, tenho orgulho pela iniciativa da eBox Digital e força para conduzir esse processo de forma profissional e eficiente. Agradeço a todos os envolvidos pelo excelente trabalho, somos umas das primeiras empresas no Brasil a receber a recomendação ISO 27701 aplicada para a LGPD. Parabéns!”, finaliza Marcelo Araújo, Diretor Comercial.
