Como PCI-DSS e LGPD se completam?

Antes de entendermos como a certificação PCI-DSS e a Lei Geral de Proteção de Dados (LGPD) se completam, é preciso lembrar do que cada um deles trata.

Como amplamente abordado aqui no blog, a certificação PCI-DSS se faz necessária para todas as empresas que processam, transmitem ou armazenam dados de cartão de crédito.

Objetivo do PCI-DSS e da lei LGPD

O objetivo do PCI é criar um conjunto de requisitos técnicos para proteger os dados dos cartões de crédito dos clientes.

Já a Lei Geral de Proteção de Dados (LGPD), tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Seu foco é a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.

O PCI-DSS destina-se ainda a proteger o sistema de pagamento contra fraudes, portanto, não deve ser surpresa que uma organização que esteja em conformidade se coloque a frente no sentido de estar em conformidade com a LGPD.

A conformidade com o PCI-DSS se baseia na realização de revisões anuais dos dados do cartão. Vale destacar que, entre os requisitos da certificação PCI-DSS está a proteção das informações do titular do cartão.

Desta forma, o objetivo é garantir que qualquer nova tecnologia introduzida ou novos processos implementados sejam incluídos em sua conformidade com o PCI. 

Com relação a LGPD, possuir um cronograma de revisão pode fornecer uma vantagem que pode ser utilizada durante sua implementação, dando a esta empresa vantagem diante daquelas que ainda não se adequaram a lei.

Se a certificação PCI está limitada apenas aos dados do cartão, a LGPD conta com um escopo mais abrangente capaz de cobrir qualquer informação de identificação pessoal.

Para as organizações que já estão em conformidade com o PCI, implementar e estar em conformidade com a LGPD é próximo passo, além de ser muito simples.

Conheça o serviço de segurança oferecido pela Tec4you.

Para obter a certificação PCI, é necessário que o processo seja acompanhado por uma empresa que tenha autorização e seja uma auditora oficial.

Junto a isso, há algumas exigências para a obtenção deste certificado.

Contando com uma equipe especializada, a Tec4you analisa o ambiente externo e digital em que as transações comerciais são realizadas de modo a assegurar que as mesmas estejam em conformidade com as regras de segurança.

Caso você tenha o interesse de contar com a Certificação PCI-DSS contate a Tec4you por meio do endereço https://www.tec4you.com.br/pci/ ou ainda pelo telefone (11) 3529-0906 ou WhatsApp (11) 95067-8051.

Tags :

Compartilhe

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *