A Associação Brasileira de Normas Técnicas (ABNT) é um membro fundador da International Organization for Standardization (ISO), que por sua vez, foi criada com a ideia de responder a pergunta fundamental: qual é a melhor maneira de se fazer isto?
Tudo começou com situações óbvias como pesos e medidas, e ao longo dos últimos 50 anos foram desenvolvidas inúmeras famílias de normas que cobrem tudo, desde os sapatos que calçamos até as redes wi-fi, que nos conectam uns aos outros, de forma invisível.
Levando-se em conta o exposto, os padrões internacionais garantem confiança à Sociedade, de que os produtos e serviços fundamentados em normas técnicas são seguros, confiáveis e de boa qualidade.
Reguladores e governos contam com os arcabouços normativos-técnicos da ISO e ABNT para ajudar a desenvolver melhores regulamentações, sabendo que eles têm uma base sólida graças ao envolvimento de especialistas estabelecidos globalmente.
Conforme matéria publicada no site da ACPD Brasil, em 02 set, o Comitê Central de Governança de Dados fez referência às seguintes normas:
- ABNT NBR ISO/IEC 27701:2019 — Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes;
- ABNT NBR ISO/IEC 27001:2013 — Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos.
- ABNT NBR ISO/IEC 27002:2013 — Tecnologia da Informação — Técnicas de Segurança — Código de Prática para controles de segurança da informação;
- ABNT NBR ISO/IEC 27005:2011 — Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação;
- ABNT NBR ISO/IEC 31000:2018 — Gestão de riscos – Diretrizes.
- ISO/IEC 29134:2017— Information technology — Security techniques — Guidelines for privacy impact assessment; e
- ISO/IEC 29151:2017 — Information technology — Security techniques — Code of practice for personally identifiable information protection.
As normas ISO e ABNT para pequenas e médias empresas.
As pequenas e médias empresas têm negócios muito maiores do que algumas pessoas de fato imaginam, e representam mais de 90% das empresas, em muitas economias. Inúmeros são os benefícios que as normas técnicas da ISO e da ABNT podem oferecer para sua organização mesmo ela sendo PME, como por exemplo:
- Ajudando-a se tornar mais competitiva frente às grandes empresas;
- Criando oportunidades para que sua empresa comercialize produtos e serviços com o mercado exterior;
- Fundamentando seus processos nas melhores práticas corporativas, com requisitos amplamente testados e aprovados pelos mais exigentes mercados; e
- Fazendo com que sua organização entregue credibilidade e confiança para seus clientes.
Quando falamos em confiança, para PMEs, esse substantivo feminino acaba tendo um sinônimo, as normas técnicas da ISO e da ABNT.
Se adequar ao arcabouço jurídico-regulatório é desafiador. Contudo, quando o framework das normas ABNT e da ISO é adotado, as organizações passam a entender que não precisam parar no tempo e aguardar que todas as inúmeras indagações endereçadas à Autoridade Nacional de Proteção de Dados (ANPD) sejam respondidas por este órgão técnico especializado. E, que muitas destas indagações já são respondidas, de maneira direta, pelas normas técnicas. Afinal, será que a ANPD vai ensinar como se criptografa um dado pessoal? Ou como é a melhor forma de se considerar as boas práticas para as governanças de uma organização?
Considerando tudo o que foi supracitado, e a seriedade do tema privacidade e proteção de dados, convém que as organizações não se deixem seduzir por adequações unilaterais. Pois, o conforto imediato (prazo, preço e pseudo tranquilidade) pode ser desfeito no primeiro momento em que estas soluções precisarem ser testadas
A Lei Geral de Proteção de Dados (LGPD) fala em seu Capítulo VII – Da Segurança e das Boas Práticas, Seção II: Das Boas Práticas e da Governança, em “regras de boa prática de governança”, mas como auxiliar as organizações a cumprirem tais exigências senão com base nas boas práticas de uma norma técnica? Com soluções empíricas? Ou unidimensionais? Seguramente nem a LGPD e nem a ANPD dirão como criar uma governança organizacional, nem tão pouco uma Governança TI. Nesse aspecto, a norma ABNT NBR ISO/IEC 38500:2018 – Tecnologia da informação – Governança da TI para a organização pode auxiliar as empresas a implementarem suas governanças.
Não coloque sua organização em risco! Contrate soluções com base em boas práticas internacionais, entre em contato conosco.
Referências Bibliográficas:
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/ 2018/lei/L13709.htm. Acesso em: 31 ago. 2020.
GOVERNO DIGITAL. Guia de Boas Práticas – Lei Geral de Proteção de Dados (LGPD). Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd. Acesso em: 02 set. 2020.
ISO. ABNT Brazil. Membership: member body. Disponível em: https://www.iso.org/member/1579.html. Acesso em: 22 set. 2020.