Como PCI-DSS e LGPD se completam - Site Defender Tecnologia

PCI-DSS + LGPD

Uma organização compatível com PCI DSS pode ter certeza de que as demandas do PCI DSS em relação à tecnologia, processos e procedimentos podem ser estendidas a essa nova arena de conformidade com a LGPD.

PCI DSS é um padrão do setor de pagamentos, enquanto a LGPD é uma regulamentação legal.
A conformidade com PCI DSS, um padrão do setor de pagamento, ajuda na conformidade com a LGPD.
As semelhanças entre PCI DSS e LGPD superam as diferença.

O PCI DSS destina-se a proteger o sistema de pagamento contra fraude de cartão de crédito, portanto, não deve ser surpresa que uma organização que está em conformidade esteja um passo mais perto de alcançar a conformidade com a LGPD.

A conformidade com o PCI DSS se baseia na realização de revisões anuais dos dados do cartão que estão sendo processados, como um dos requisitos. O objetivo disso é garantir que qualquer nova tecnologia introduzida ou novos processos implementados sejam incluídos em sua conformidade com PCI DSS.

Com relação a LGPD, ter esse cronograma de revisões pode fornecer uma estrutura que também pode ser usada durante a implementação, dando a empresa uma vantagem sobre as organizações que estão começando do zero.

O PCI DSS está limitado aos dados do cartão que incluem números de cartão.

A LGPD tem um escopo muito mais amplo e cobre qualquer informação de identificação pessoal.

As organizações que já estão em conformidade com o PCI DSS descobrirão que é relativamente mais simples implementar a conformidade com a LGPD.

Os requisitos exigidos pelo PCI-DSS atendem as melhores práticas de segurança em relação aos testes de segurança contínuos, políticas de segurança, treinamento e conscientização da equipe, monitoramento de log, acessos e permissões…Estamos falando de 12 requisitos destinados a atender cerca de mais de 250 questões e ter a evidências, tudo isso dependerá do escopo da sua empresa, ou seja para cada tipo de atuação um tipo de SAQ será destinado a sua empresa.

Em vista das empresas que já possuem a certificação PCI-DSS já caminharam um longo percurso e tão perto a aderir ao LGPD, mapeando os dados processados, com consentimento ou base legal, com transparência, políticas de privacidade, direito de alteração ou exclusão dos dados por parte do titular, garantir a segurança dos dados contra perca ou roubo/exposição dos dados. Afinal a LGPD veio para garantir a segurança e privacidade dos dados sensíveis do titular.

S	T	Q	Q	S	S	D
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Cookie	Duração	Descrição
cookielawinfo-checkbox-analise	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Análise".
cookielawinfo-checkbox-desempenho	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
cookielawinfo-checkbox-funcional	1 year	O cookie é definido para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros".
cookielawinfo-checkbox-publicidade	1 year	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Publicidade".
elementor	never	Este cookie é usado pelo tema WordPress do site. Ele permite que o proprietário do site implemente ou altere o conteúdo do site em tempo real.
viewed_cookie_policy	11 months	O cookie é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_148528891_1	1 minute	Definido pelo Google para distinguir os usuários.
_gcl_au	3 months	Fornecido pelo Gerenciador de tags do Google para experimentar a eficiência de publicidade de sites que usam seus serviços.
_gid	1 day	Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.