A WAVY Global, empresa de customer experience do Grupo Movile, conquistou a certificação ISO 27.001, um padrão de gestão de segurança da informação reconhecido internacionalmente, que indica boas práticas na gestão de ameaças cibernéticas. O selo atesta a eficiência e a exigência dos processos internos da empresa, como confidencialidade, integridade, disponibilidade e rastreabilidade dos dados de clientes, parceiros e fornecedores.
No Brasil apenas 110 empresas são certificadas na ISO 27.001, conforme a última pesquisa oficial da ISO, divulgada no início de 2019. Este número corresponde a cerca de 35% das empresas brasileiras listadas na Bolsa de Valores (B3). Apesar do baixo índice, nos últimos anos, o selo aparece no topo da lista de crescimento da pesquisa anual e deve continuar avançando devido às leis de proteção de dados pessoais.
Segundo Júlio Almeida, Head de Compliance da WAVY, o selo se tornou uma referência de boas práticas de segurança, atuando como agente de mudança de comportamento e de processos. Dado o desafio que as empresas têm para entrar em conformidade com a LGPD (Lei Geral de Proteção de Dados), obter a certificação é indispensável para as empresas, principalmente devido ao aumento dos ciberataques no mundo nos últimos anos.
“Atuamos com um negócio que impacta diretamente em processos de atendimento e experiência ao consumidor, com clientes de grande porte que estão sempre atentos às normas para os mecanismos de proteção, e, para atendê-los com excelência, precisamos estar alinhados com o mercado. Além disso, a LGPD, que entra em vigor este ano, exige uma série de processos com relação à privacidade e nós já estamos preparados para isso”, explica o executivo.
Para validar os processos da certificação ISO foram necessárias algumas mudanças que demandaram esforços de toda a estrutura organizacional da empresa, envolvendo o compromisso de implementação de novos sistemas e processos, incluindo as adequações necessárias nos procedimentos existentes. Além disso, foi contratada uma auditoria independente que fez uma extensa avaliação para atestar o sistema de gestão de segurança da informação.
“Elevamos o nível dos nossos controles e passamos a nos exigir muito mais quanto a eficácia e eficiência dos novos processos internos. Com a certificação, transmitimos mais confiança aos clientes e demonstramos nosso compromisso com a proteção dos dados. Este último ponto refletiu inclusive na relação com nossos parceiros e fornecedores, pois estamos exigindo um padrão equivalente e faremos avaliações contínuas do sistema de segurança de cada um deles”, ressalta Júlio.
Após o escândalo do Cambridge Analytica, ocorrido em 2014 com o Facebook, o cenário mundial passou a dar muito mais atenção à privacidade, o que leva a crer que a nova certificação ISO 27.701, que estabelece padrões para a privacidade dos dados, torne-se uma exigência de mercado. Inclusive, Júlio Almeida esclarece que esta exigência não deve se restringir só ao setor privado, mas também deverá impactar as licitações de serviços do governo, pois a LGPD também aborda dados processados pelos órgãos públicos.
A empresa alerta para as medidas de segurança que as organizações devem adotar, como a implementação de normas de detecção e prevenção de ataques, incluindo monitoramento da infraestrutura 24 horas, com times capacitados para atuar e evitar o vazamento de informações. Importante, do mesmo modo, que a equipe tenha treinamento e reciclagem constante pois a inovação em tecnologia é progressiva.
O próximo passo da WAVY é obter a certificação ISO 27.701, que estabelece padrões para um Sistema de Gestão de Informação Privada, ou seja, um sistema de governança de dados pessoais. Esta certificação é uma ferramenta de adequação às leis de proteção, principalmente a GDPR, que é a lei européia.