compliance
2 artigos com esta tag
O que é o PCI DSS — o padrão de segurança para lidar com dados de cartão de crédito
O PCI DSS (Payment Card Industry Data Security Standard) é o padrão internacional para empresas que armazenam, processam ou transmitem dados de cartão. Definido pelas bandeiras de cartão, ele exige proteção de rede, criptografia dos dados armazenados, controle de acesso de menor privilégio, monitoramento/registro e gestão de vulnerabilidades. Na prática, o movimento mais seguro é não guardar você mesmo os números de cartão — entregue o processamento a um provedor de pagamento em conformidade (tokenização) e reduza o seu escopo.
O que é o GDPR — as regras de proteção de dados da UE e o dever de notificar vazamentos
O GDPR (General Data Protection Regulation) é o conjunto de regras abrangente da UE para proteger os dados pessoais de pessoas na UE — e pode alcançar empresas fora da UE que atendem usuários da UE. Ele exige uma base legal (ex.: consentimento), finalidade clara, minimização de dados, direitos do titular (acesso/apagamento) e notificação de vazamento à autoridade (em geral em até 72 horas), com multas pesadas para violações graves. A essência técnica: coletar e guardar apenas os dados pessoais de que você precisa, protegê-los, e ser capaz de detectar e reportar um vazamento rapidamente.