PCI-DSS ou LGPD?
Qual a diferença entre a certificação PCI-DSS e o compliance com a LGPD?
Muitos acreditam que é difícil e até mesmo impossível atender aos dois, a certificação PCI -DSS é um conjunto de regras de segurança para as empresas que atuam com dados de cartão de crédito, já o compliance com a LGPD é um conjunto de regras para tratamento de dados pessoais e sensíveis.
Uma vez coletado e processado os dados de cartão e os dados pessoais, sua empresa deverá garantir a segurança do ambiente em relação à privacidade segurança dos dados.
É necessário tomar medidas de segurança e ter as evidencias no ambiente, uma vez que terá que responder aos órgãos de competência no caso de um possível vazamento de dados, sendo para os criadores do PCI-DSS (Visa, Master, American Express, Discover e JCB) e para a LGPD será a ANPD que atuará com as sanções se necessário.
Medidas de segurança garantem um ambiente seguro!
Conte com nossa empresa, fornecemos consultoria para atingir o compliance com o PCI-DSS e também LGPD.
- Aplique testes de segurança contínuos, Scanner ASV – receba os relatórios e realize tratativas
- Aplique um Pentest ao ano ou sempre que houver alteração no escopo – receba o relatório e também o reteste
- Aplique políticas de segurança, fornecemos os modelos para implementar ao ambiente.
- Aplique medidas de segurança – Antivírus, Firewall, Certificado SSL, Criptografia, WAF, Siem, orientação e suporte para atender aos requisitos necessários para atingir ao compliance.