Antes de entendermos como a certificação PCI-DSS e a Lei Geral de Proteção de Dados (LGPD) se completam, é preciso lembrar do que cada um deles trata.
Como amplamente abordado aqui no blog, a certificação PCI-DSS se faz necessária para todas as empresas que processam, transmitem ou armazenam dados de cartão de crédito.
Objetivo do PCI-DSS e da lei LGPD
O objetivo do PCI é criar um conjunto de requisitos técnicos para proteger os dados dos cartões de crédito dos clientes.
Já a Lei Geral de Proteção de Dados (LGPD), tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Seu foco é a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
O PCI-DSS destina-se ainda a proteger o sistema de pagamento contra fraudes, portanto, não deve ser surpresa que uma organização que esteja em conformidade se coloque a frente no sentido de estar em conformidade com a LGPD.
A conformidade com o PCI-DSS se baseia na realização de revisões anuais dos dados do cartão. Vale destacar que, entre os requisitos da certificação PCI-DSS está a proteção das informações do titular do cartão.
Desta forma, o objetivo é garantir que qualquer nova tecnologia introduzida ou novos processos implementados sejam incluídos em sua conformidade com o PCI.
Com relação a LGPD, possuir um cronograma de revisão pode fornecer uma vantagem que pode ser utilizada durante sua implementação, dando a esta empresa vantagem diante daquelas que ainda não se adequaram a lei.
Se a certificação PCI está limitada apenas aos dados do cartão, a LGPD conta com um escopo mais abrangente capaz de cobrir qualquer informação de identificação pessoal.
Para as organizações que já estão em conformidade com o PCI, implementar e estar em conformidade com a LGPD é próximo passo, além de ser muito simples.
Conheça o serviço de segurança oferecido pela Tec4you.
Para obter a certificação PCI, é necessário que o processo seja acompanhado por uma empresa que tenha autorização e seja uma auditora oficial.
Junto a isso, há algumas exigências para a obtenção deste certificado.
Contando com uma equipe especializada, a Tec4you analisa o ambiente externo e digital em que as transações comerciais são realizadas de modo a assegurar que as mesmas estejam em conformidade com as regras de segurança.
Caso você tenha o interesse de contar com a Certificação PCI-DSS contate a Tec4you por meio do endereço https://www.tec4you.com.br/pci/ ou ainda pelo telefone (11) 3529-0906 ou WhatsApp (11) 95067-8051.