A demanda por informações, padrões, diretrizes e estruturas de segurança da informação está aumentando à medida que novas Leis Gerais de Proteção de Dados (LGPD) surgem e precisam se renovar.
Ao buscar informações sobre conformidade com a LGPD, muitas empresas encontraram a ISO 27701 e a ISO 27001. A Sinch, líder em mensageria no mercado, possui soluções que acessam dados de diversos clientes em todos os serviços prestados e, por isso, se preocupa ativamente com a segurança destes dados e de informações pessoais extraídas diariamente.
É por este motivo que a empresa renovou a certificação ISO 27.001 e conquistou a ISO 27.018 e a ISO 27.701, que dão total transparência na forma na qual a Sinch sempre trabalhou: garantindo a privacidade de dados pessoais de todos os clientes.
Para entender mais: ISO 27001 e ISO 27701 na segurança de dados
A ISO 27001 – Sistemas de Gestão de Segurança da Informação – é a norma para implantação de sistemas de gestão com foco em segurança da informação, enquanto a ISO 27701 – Sistemas de Gestão de Segurança Privada – é uma extensão da norma 27001 para adicionar novos controles aos sistemas de gestão para garantir total privacidade especificamente dos dados pessoais.
Ou seja, a ISO 27701 inclui controles relativos à privacidade de dados, o que significa que além dos controles fornecidos por um Sistema de Gestão da Segurança da Informação (SGSI), como garantir a integridade, confidencialidade e disponibilidade dos dados para atender a norma ISO 27701, o sistema de gestão deve ser estendido a um "Sistema de Gestão da Privacidade da Informação" (PIMS).
Esse PIMS trata-se, basicamente, de um sistema de gestão que envolve também a gestão da privacidade dos dados pessoais. Este sistema de gestão foi concebido para ajudar as empresas a gerir os riscos de privacidade associados aos dados pessoais, seja na sua relação com os controladores e processadores de dados.
Importância das certificações para o mercado
Essa certificação mostra que a empresa possui um sistema de gestão robusto que foca na privacidade de dados pessoais e segue as melhores práticas de mercado para gestão de segurança da informação e privacidade de dados.
Os principais benefícios obtidos com a ISO 27701 são:
- Aumentar a confiança mostrando a seus clientes, fornecedores e colaboradores que a empresa se preocupa com seus dados e informações;
- Atender aos principais requisitos da LGPD e GDPR;
- Promover a transparência para todos os envolvidos quais são seus papéis e responsabilidades;
- Melhorar a competência e a conscientização dos funcionários em relação à segurança e privacidade dos dados;
- Melhorar os processos internos para reduzir o risco de violações de dados;
- Mostrar os controles estabelecidos para gestão da privacidade. Todos sabem como os dados são tratados e o que está sendo feito com eles;
- Facilitar acordos com parceiros de negócio, através do aumento da segurança e confiança;
- Integrar facilmente com o Sistema de Gestão da Segurança da Informação que é exigido pela ISO 27001.
ISO 27018: o que é e o que significa para os clientes da Sinch
Já a ISO/IEC 27018:2019 é um código de práticas concentrado na proteção de dados pessoais na nuvem. Ela é baseada no padrão de segurança da informação ISO/IEC 27002 e fornece orientação sobre a implementação dos controles da ISO/IEC 27002 aplicáveis às Informações de Identificação Pessoal (PII) de nuvens públicas.
Ela também fornece um conjunto de controles adicionais e orientações associadas destinadas a abordar os requisitos de proteção PII de nuvem pública não abordados pelo conjunto de controle existente da ISO/IEC 27002.
O alinhamento demonstra aos clientes que a Sinch implementou um sistema de controles para abordar especificamente a proteção da privacidade do seu conteúdo.
O alinhamento da Sinch com as avaliações terceirizadas e independentes deste código de práticas reconhecido internacionalmente evidencia o compromisso da Sinch com a privacidade e a proteção do conteúdo dos clientes.
Vantagens de se adequar a LGPD
Para finalizar, a importância da Sinch e de qualquer outra empresa em se adequar às normas da LGPD está principalmente em quatro pilares: melhorar o relacionamento com os clientes, aumentar a segurança jurídica e cibernética e, por fim, valorizar o próprio marketing.
A seguir, explicamos em detalhes cada uma delas:
#1 Respeito à privacidade como melhora no relacionamento com o cliente
Assim que o cliente consente em ter seus dados captados, há uma maior credibilidade social e alcance positivo deste público-alvo, uma vez que ele entende a finalidade da coleta de dados e do tratamento dos mesmos, através da transparência na qual a empresa relata para qual finalidade terá o uso destas informações.
Além disso, a navegação nos sites deverá ser mais prazerosa devido à redução de publicidade e anúncios não solicitados - já que o cliente precisa consentir para isso. Assim, um dos benefícios da LGPD é aumentar consideravelmente a probabilidade de proximidade dos clientes com as organizações que sejam do seu real interesse.
#2 Aumento da segurança jurídica para atuar com dados
Talvez um dos maiores benefícios da LGPD, já que a própria lei determina regras para o tratamento de dados pessoais, onde garante a privacidade e segurança dessas informações em qualquer país que seja coletado, devido sua aplicação extraterritorial.
Além de alinhar o Brasil com outras regulamentações globais, garante ao país a reputação de ambiente seguro para o pleno tratamento e uso de dados pessoais – o que é fundamental.
Estando em conformidade com a GDPR (lei de proteção de dados pessoais da Europa), a regulamentação permite que empresas nacionais possam tratar dados pessoais eventualmente coletados no território da União Europeia, sem complicações e transtornos à empresa ou aos titulares dos dados.
#3 Maior segurança cibernética aprimorada para usos determinados
Ao tratar com seriedade a privacidade e o uso de dados pessoais, as empresas criam fluxos de trabalhos mais conscientes dessas informações e, por consequência, mais seguros também. Devido às altas sanções, a preocupação com a infraestrutura de dados pessoais passará a vir em primeiro lugar, trazendo consideráveis mudanças no processo de proteção cibernética.
Isso automaticamente reduz os riscos de uso inadequado de informações pessoais, invasões, violações ou vazamentos.
#4 Valorização do marketing e aumento de sua produtividade
Continuando a lista de benefícios da LGPD, lembramos que eliminar informações pessoais irrelevantes ao negócio (minimização) propiciará aumento na qualidade das informações realmente decisivas e necessárias às empresas, com bancos de dados alimentados por informações de clientes verdadeiros e relevantes.
O uso de dados reais e atualizados possibilitará uma comunicação clara com a sociedade, com mensagens coerentes de acordo com as necessidades e desejos do público a ser impactado, onde os investimentos serão utilizados de forma assertiva e inteligente, evidenciando aumento na credibilidade das campanhas.
