Menu
Os certificados que possuímos representam um maior nível de governança e maturidade da empresa, e, consequentemente, das pessoas que aqui trabalham. Conheça abaixo os reconhecimentos da LG lugar de gente.
A ISO 27001 é o padrão e a referência internacional para a gestão da segurança da informação e tem como princípio a adoção de um conjunto de requisitos, processos e controles pela organização, com o objetivo de mitigar e gerir com eficiência o risco corporativo.
Possuir a certificação ISO 27001 é ser reconhecida globalmente como uma empresa que trata sistematicamente a gestão da Segurança da Informação, demonstra ao mercado que possui um Sistema de Gestão de Segurança da Informação alinhado com os parâmetros aceitos internacionalmente para estabelecer um ambiente de negócios seguro.
Dessa maneira, nossos clientes, parceiros e fornecedores ficam mais confiantes de que seus dados são tratados dentro de um alto padrão de segurança da informação. Afinal, a certificação ISO 27001 significa um importante aval de qualidade oferecido por uma entidade externa, independente e idônea.
A ISO 27701 regula e atesta a competência de uma organização em gerir um Sistema de Gestão de Informações Pessoais (ou PIMS – Personal Information Management System) e é um complemento à ISO 27001. Ou seja, continua tratando de Gestão da Segurança da Informação, porém, com particularidades relativas aos dados pessoais.
Esta norma especifica quais são os requisitos e fornece diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de Gestão de Privacidade da Informação (SGPI) e, também, fornece diretrizes para os controladores e operadores de dados pessoais que têm grandes responsabilidades nas atividades de tratamento.
A norma 27701 é a primeira norma de privacidade global.
A certificação ISO 27701 significa um importante aval de qualidade oferecido por uma entidade externa, independente e idônea.
A diferença entre as normas ISO e a LGPD (Lei Geral de Proteção de Dados Pessoais ou Lei nº 13.709/2018) é que as normas ISO têm caráter de atendimento voluntário, ficando a critério de cada empresa adequar-se ou não a seus requisitos. Já a LGPD é uma Lei Federal, portanto, atendê-la é obrigação de toda e qualquer instituição.
É evidente que para uma empresa adequar-se à LGPD, se ela cumprir os requisitos da ISO 27701, terá algumas vantagens e facilidades em relação a quem não os cumpre. Mas, atender na íntegra a ISO 27701 não implica em atender automaticamente a LGPD.
A LG lugar de gente também fez a adequação à LGPD. Primeiramente, realizamos a adequação à LGPD, atendendo os requisitos enquanto Lei e depois evoluímos o nosso Sistema de Segurança da Informação para um Sistema Integrado de Segurança e Privacidade da Informação com a obtenção do certificado da ISO 27701.
