A Huawei Portugal obteve a certificação ISO/IEC 27701 para um Sistema de Gestão de Privacidade da Informação.
Com a protecção e a privacidade da informação a serem das principais preocupações da actualidade, “este é mais um passo importante conquistado pela empresa a nível nacional, comprovando o investimento e a confiança da nossa gestão na informação relativa aos nossos colaboradores, clientes e parceiros”, afirma Nuno Teodoro, Cybersecurity & Privacy Officer da Huawei Portugal.
“São implementados processos de controlo e monitorização de forma a realizar uma gestão de risco eficaz, mantendo os mais altos níveis de segurança da informação e assim proteger a confidencialidade, integridade e disponibilidade de todos os elementos essenciais ao negócio e aos titulares dos dados”, destaca o responsável, ainda acrescentando que estas metas “são alcançadas ao ser mantido um alinhamento inabalável no cumprimento das leis de privacidade de dados pessoais”.
De acordo com todos os requisitos internacionais da norma ISO (sigla em inglês para International Organization for Standardization), a empresa, a empresa foi alvo de auditorias independentes, tendo ainda sido verificadas todas as suas políticas, processos, procedimentos, controlos e práticas de gestão.
A certificação agora alcançada pela Huawei Portugal” atesta junto de clientes e stakeholders a existência de sistemas e processos eficazes no seio da multinacional, que agem em conformidade com o RGPD (Regulamento Geral sobre a Protecção de Dados) e outros regulamentos em vigor no âmbito da privacidade de dados a nível mundial”, diz a empresa em comunicado.
A norma ISO/IEC 27701 “garante a implementação, por parte da Huawei Portugal, de um sistema de gestão de privacidade de informação alinhado a princípios bem definidos e auditáveis, e que sobretudo possibilitam uma maior transparência nos controlos estabelecidos na gestão da privacidade, bem como a garantia de aplicação de processos internos de melhoria contínua, reduzindo o risco de violação de dados pessoais”.
A ISO/IEC 27701 é uma certificação orientada para gestão da privacidade de dados de informação, a qual define requisitos e fornece orientações que ajudam as empresas na gestão dos riscos de privacidade relacionados com informação de identificação pessoal. Aplica-se a todos os tipos organizações responsáveis pelo controlo e processamento de informação de identificação pessoal, independentemente da sua dimensão, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
