compliance
2 artículos con esta etiqueta
Qué es PCI DSS — el estándar de seguridad para manejar datos de tarjetas de crédito
PCI DSS (Payment Card Industry Data Security Standard) es el estándar internacional para los negocios que almacenan, procesan o transmiten datos de tarjeta. Establecido por las marcas de tarjetas, exige protección de la red, cifrado de los datos almacenados, control de acceso con mínimo privilegio, monitorización/registro y gestión de vulnerabilidades. En la práctica, lo más seguro es no guardar tú mismo los números de tarjeta — deja el procesamiento a un proveedor de pagos conforme (tokenización) y reduce tu alcance.
Qué es el RGPD (GDPR) — las normas de protección de datos de la UE y el deber de notificar filtraciones
El GDPR (General Data Protection Regulation) es el marco integral de la UE para proteger los datos personales de las personas en la UE — y puede alcanzar a negocios fuera de la UE que dan servicio a usuarios de la UE. Exige una base legal (p. ej. consentimiento), un fin claro, minimización de datos, derechos del interesado (acceso/supresión) y notificación de filtraciones a la autoridad (por lo general en 72 horas), con multas cuantiosas por infracciones graves. La esencia técnica: recopilar y guardar solo los datos personales que necesitas, protegerlos y poder detectar y notificar una filtración con rapidez.