Kryptus recebe a certificação ISO 27701, demonstrando a conformidade de seus processos com os padrões internacionais de Proteção da Privacidade de Dados.
Reforçando nosso compromisso em manter o mais elevado nível de serviços para nossos clientes e parceiros, temos o orgulho de anunciar nossa certificação segundo a norma ISO 27701:2019. Esta certificação confirma nossa eficácia na gestão da privacidade de dados pessoais.
Conversamos com o Igor Jardim , Head of Operational Readiness e DPO na Kryptus para compreender os critérios da norma e o que significa essa conquista.
O que é a ISO 27701 e quais aspectos são avaliados?
A ISO 27701 é uma certificação definida por padrões internacionais de sistema de gestão para orientar e avaliar a eficácia com que uma organização gerencia a privacidade dos dados pessoais, estabelecendo critérios para a criação, manutenção e aprimoramento contínuo de um Sistema de Gestão de Privacidade da Informação (SGPI). Isso inclui a conformidade com leis de proteção de dados como a LGPD do Brasil e o GDPR, assegurando práticas alinhadas com as exigências legais e regulatórias globais.
Do que ela se diferencia da 27001 e por que foi criada?
A ISO 27701 se diferencia da ISO 27001 por seu foco exclusivo na privacidade dos dados pessoais, atuando como um complemento para organizações que já possuem ou estão implementando a ISO 27001 e buscam garantir conformidade com as regulamentações de privacidade de dados. Foi criada para prover um caminho estruturado para a conformidade regulatória, abordando especificamente os desafios da gestão de privacidade de dados.
O que significa ter uma certificação como essa?
Ter a certificação ISO 27701 é um marco que valida nosso comprometimento com as práticas de vanguarda em privacidade de dados. Ela atesta nossa aderência às regulamentações de privacidade globais e aumenta a confiança de nossos clientes e parceiros na nossa capacidade de gerenciar dados pessoais com segurança e transparência.
Qual a importância para a Kryptus? Afinal, por que buscamos essa certificação?
A conquista da certificação ISO 27701 é mais um marco que destaca o firme compromisso da Kryptus com a segurança e a privacidade dos dados. A iniciativa de buscar essa certificação demonstra claramente o quanto levamos a sério a segurança dos dados em um ambiente digital que está em constante expansão. Essa conquista não só evidencia nossa conformidade com rigorosos padrões internacionais, mas também assegura aos nossos clientes e parceiros que suas informações estão protegidas e seguras contra potenciais ameaças à privacidade.
Quais os desafios para consegui-la?
Os desafios incluíram a revisão e adaptação de nossos processos internos para cumprir os requisitos de privacidade, além do treinamento contínuo de nossa equipe. A implementação de tecnologias adequadas e a manutenção de uma transparência constante foram cruciais para garantir nossa conformidade com as normas de privacidade em evolução.
Qual o fator crítico que determinou nosso sucesso em conquistá-la?
A certificação ISO 27701 é um marco que demonstra o compromisso inabalável da Kryptus com a cultura de segurança e privacidade de dados, sustentado por uma liderança dedicada, vasta habilidade técnica e profundo entendimento das regulamentações e legislações pertinentes. Graças ao nosso sólido histórico com as normas ISO 27001 e 9001, a integração do Sistema de Gestão de Privacidade da Informação (SGPI) ocorreu de maneira fluida e quase intuitiva, aproveitando nossa base preexistente de conhecimento e práticas estabelecidas.
O que o cliente pode esperar da Kryptus agora com essa certificação?
Com a certificação ISO 27701, a Kryptus não só reforça sua posição de liderança em segurança da informação, mas também se destaca como um exemplo de excelência no cuidado com a privacidade dos dados, alinhando-se rigorosamente aos padrões internacionais e à LGPD do Brasil. Nosso compromisso é tratar as informações com o máximo zelo, assegurando a adesão às normas mais exigentes de privacidade e conformidade legal.
Na Kryptus, buscamos não apenas atender, mas superar esses padrões internacionais, visto que somos uma empresa de Segurança da Informação e é o nosso dever garantir a confiança de toda uma cadeia de segmentos que dependem da robustez dos nossos serviços e soluções.