A ISO 27001 é um reconhecimento concedido às empresas que seguem um padrão global de segurança e privacidade da informação, com metodologia chancelada
Por Redação
Em plena era da digitalização dos processos e implementação de novas plataformas e dispositivos tecnológicos, nunca foi tão necessário ficar atento aos dados compartilhados durante as atividades de consumo. Você sabe o que fazer caso os seus dados pessoais sejam vazados? Desde 2018, o Brasil conta com a Lei Geral de Proteção de Dados (LGPD), que acaba de completar quatro anos em vigor no país.
Uma pesquisa realizada em 2023 pela Kaspersky – empresa privada internacional de segurança virtual com sede no Reino Unido – aponta que o Brasil lidera a lista de países com o maior número de pessoas (20% dos respondentes) que desconhecem seus direitos sob proteção de dados pessoais. O mesmo estudo indica que 40% dos brasileiros não sabem como os dados são coletados na internet. Metade disse não ter informações sobre as consequências da lei para as empresas que trabalham.
A legislação estabeleceu um marco regulatório crucial para a proteção dos dados pessoais e sua aplicação tem impactado profundamente a forma como as empresas operam. Indo além do que é exigido pela LGPD, o Shopping Vitória se destaca por ser o primeiro shopping center do Brasil a receber a certificação ISO 27001, um reconhecimento internacional concedido às empresas que seguem um padrão global de segurança e privacidade da informação, com metodologia chancelada.
A ISO 27001 auxilia as organizações nos controles, especificando todos os requisitos para garantir a confidencialidade, integridade e disponibilidade dos dados tratados.
“Esta certificação é um marco que atesta o compromisso do Shopping Vitória com a proteção de dados sensíveis e na gestão de riscos associados à segurança da informação. Cria um ambiente ainda mais seguro para os nossos clientes, lojistas, colaboradores, fornecedores e parceiros. Desenvolvemos as melhores práticas estabelecidas na norma” afirma Raphael Brotto, diretor-geral do Shopping Vitória.
Para garantir a certificação, o Shopping Vitória implementou 88 ações previstas na ISO ao longo de 2023. “Esse processo envolveu várias etapas, incluindo a avaliação de riscos, a definição das normas e diretrizes, ferramentas e mecanismos de controle em vigor, além de auditorias internas para garantir a conformidade contínua”, destaca Fabiano Martin, gerente de TI do Shopping Vitória.
A execução do projeto focou no estabelecimento das normas e no aprimoramento da cultura corporativa, capacitando os colaboradores de todas as áreas por meio de reuniões e treinamentos feitos em frequências semanal e mensal, tornando-se pauta consolidada na rotina operacional alinhada ao que está disposto na LGPD e na integração do Sistema de Gestão de Segurança da Informação (SGSI).
Exercendo direito de titular de dados
No site do Shopping Vitória tem o Canal do Titular, uma ferramenta fundamental para que os titulares possam exercer os seus direitos no tratamento de seus dados por parte da empresa, solicitando o acesso, exclusão ou alteração de informações. Os pedidos são analisados pelo Data Protection Officer (DPO), responsável pela gestão dos dados.
“Considerando que temos o aplicativo do shopping e realizamos várias campanhas promocionais que envolvem um alto volume de dados pessoais, ter a certificação agrega mais valor para nossos clientes, que podem confiar que seus dados estão sendo tratados com máximo cuidado e responsabilidade, seguindo as diretrizes internacionais”, afirma Lohara Moreira, head de Governança do Shopping Vitória.