Implantação de proteção de dados em pequenas empresas alinhado a LGPD e ISO 27001

Abstract

Atualmente, com o avanço tecnológico, tornou-se necessário a criação de normas eficazes para proteção dos dados pessoais dos cidadãos. Discutia no Congresso Nacional formas de garantir a privacidade e segurança dos dados coletados pelas organizações. Essa discussão motivou o Brasil a criar a Lei N° 13.709, de 14 agosto de 2018, a LGPD “Lei Geral de Proteção de Dados”. Criando mecanismos para maior segurança no tratamento de dados pessoais. Entretanto, com a grande coleta de dados nas quais as empresas privadas e públicas apresentam, este trabalho busca abordar quais os desafios as empresas de menor porte enfrentará para se adequar as regras que a LGPD impõe. Além disso, como dará a associação do padrão ISO para facilitar a conformidade com os requisitos da LGPD.

Nowadays, with the technological advance, it has become necessary to create effective standards for the protection of citizens' personal data. The National Congress discussed ways to ensure the privacy and security of data collected by organizations. This discussion motivated Brazil to create the Law No. 13,709, of August 14, 2018, the LGPD “General Data Protection Law”. Creating mechanisms for greater security in the treatment of personal data. However, with the large data collection that private and public companies present, this work seeks to address what challenges smaller companies will face in order to adapt the rules that the LGPD imposes. In addition, how will the ISO standard be associated to facilitate compliance with LGPD requirements.