O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), vinculado ao Gabinete de Segurança Institucional (GSI), registrou 3.253 vazamentos de dados em 2024. O número é maior que o dobro dos 1.615 casos contabilizados entre 2020 e 2023, se tornando o recorde já registrado pelo Governo Federal.
CONTEÚDO RELACIONADO: Cooperação é essencial para proteção de dados, afirmam reguladores em encontro da Amcham
Diante desse cenário, a Associação Brasileira de Avaliação da Conformidade (Abrac) alerta para a urgência de implementar ações que possam mitigar esse problema. Padrões internacionais de segurança da informação, como a ISO/IEC 27001, podem ajudar a prevenir novos incidentes e garantir a proteção dos dados sensíveis de milhões de brasileiros.
A norma internacional estabelece os requisitos para criar e gerenciar um Sistema de Gestão da Segurança da Informação (SGSI), permitindo que as organizações monitorem e aprimorem continuamente seus processos de segurança. A ISO/IEC 27001, além de proteger dados pessoais e corporativos, também fortalece a conformidade das organizações com a Lei Geral de Proteção de Dados (LGPD).
Como obter a certificação
Para certificar a implementação da norma, a organização precisa entrar em contato com um organismo certificador acreditado pela Coordenação Geral de Acreditação (Cgcre) do Instituto Nacional de Metrologia, Qualidade e Tecnologia – lista disponível no site do Inmetro – que garantirá a validade da certificação em todo o território brasileiro, além de seu reconhecimento internacional.
A entidade destaca que, após implementar a ISO/IEC 27001, a organização pode optar por adotar outras normas complementares, como a ISO/IEC 27701, focada na privacidade de dados pessoais e que oferece soluções além da conformidade legal, e a ISO/IEC 27018, específica para a proteção de informações de identificação pessoal (PII) em nuvens públicas.