A Lei nº 13.709, de 14 de agosto de 2018, conhecida como a Lei Geral de Proteção de Dados (LGPD) determina que as organizações adotem medidas técnicas e organizacionais apropriadas, incluindo políticas, procedimentos e processos, para proteger os dados pessoais que processam durante todo o seu ciclo de vida.
Adota também uma sistemática normativa própria, estruturada em conceitos (“dado pessoal’, “titular”, ‘tratamento de dados”, “agentes de tratamento”) e em direitos e obrigações de interesse nacional a serem observadas pela União, Estados, Distrito Federal e Municípios.
Outro ponto fundamental é a criação da Autoridade Nacional, especializada em regular e guiar o entendimento sobre o assunto no país, com a possibilidade de aplicação de sanções, que incluem multas calculadas sobre o faturamento, publicização da infração e até proibição da atividade envolvida na violação.
Empresas e governos expressam cada vez mais a necessidade de parceiros de software e serviços de tecnologia que possam fornecer transparência nas transações; auditabilidade, anonimato, imutabilidade, banco de dados confiável, além de garantias sobre privacidade, tratamento de dados pessoais, segurança, escalabilidade, acordos de nível de serviço (SLA) e conformidade com os principais padrões obrigatórios.
Essas organizações necessitam manter os dados de seus clientes seguros e serem detentoras de políticas de segurança e práticas rigorosas de controle.
Veja como funciona nosso fluxo e controle de dados utilizando blockchain:
Vale destacar que a segurança da informação é parte essencial da LGPD, posto que a proteção dos dados e da privacidade somente será possível com o sistema de gestão de segurança da informação, devidamente adequado.
Aderente a esses princípios, tem-se a norma ISO/IEC 27001:2013, tratando, especificamente, dos requisitos para estabelecer, implementar, manter e melhorar, continuamente, um sistema de gestão da segurança da informação (SGSI) dentro de uma empresa, buscando garantir a confidencialidade, integridade e disponibilidade de um sistema de segurança.
Esta norma teve origem em novembro de 2005 e é a adaptação do padrão BS 7799 Parte 2 (British Standards) pela ISO (Internacional Organization for Standardization) e pelo IEC (International Electrotechical Commision). Integralizou-se, nacionalmente, pela Associação Brasileira de Normas Técnicas (ABNT) que traduziu a norma em 2006, dando assim efetividade e impacto a esse padrão, dentro do território brasileiro.
A REGISTRA S.A certificou-se comprovando o desenvolvimento seguro de software e garantindo a implementação de controles necessários e em total conformidade com a declaração de aplicabilidade da ISO27001 (A.14 Aquisição, desenvolvimento e manutenção de sistemas) e demonstrando sua capacidade de entregar soluções DLT/Blockchain personalizadas, agregando às vantagens da rede distribuída, uso de “Private Data”, identidades anônimas (zero-knowledge proof / Identity mixer) e contratos inteligentes, com regras de negócio implementadas, levando em consideração todas as necessidades e privacidade do mercado, restando plena conformidade com a LGPD, como requisito obrigatório para a concretização de seus negócios.
Nessa visão, a REGISTRA S.A ao obter a certificação ISO27001 comprova sua capacidade de aplicar processos seguros (DevSecOps), garantindo a proteção dos sistemas e dados em todo o seu ciclo de desenvolvimento, aumentando a confidencialidade e integridade da informação, além de disseminar uma cultura de segurança da informação, por meio da divulgação de políticas e de linhas de orientação e monitorizar continuamente as infraestruturas que suportam o seu SGSI.
Além disso, reforça os laços de confiança e satisfação com clientes e parceiros, favorecendo a realização de novos negócios, com total aderência às leis vigentes, inclusive com relação à aplicabilidade dos conceitos de proteção e privacidade de dados, desde a concepção de uma ideia até sua materialização e posteriormente utilização.
Ser certificado ISO27001, sob o olhar da LGPD e das boas práticas, significa dizer que existe boa-fé e responsabilidade da empresa, na tentativa de prevenção aos incidentes de dados.
