PCI DSS no es una ley. ¿Por qué puedo ser procesado por no cumplir?
PCI DSS no es una ley. ¿Por qué puedo ser procesado por no cumplir?
Primero, IANAL . En segundo lugar, esto depende completamente de las leyes y regulaciones locales.
PCI-DSS es una guía, pero el cumplimiento de la guía puede puede ser un requisito como parte de ciertas leyes. No tengo conocimiento de ningún país que haga esto, pero en tal caso podría ser procesado si viola una ley que hace obligatoria la adherencia al PCI-DSS.
El caso más común no es el enjuiciamiento, sino una demanda civil. PCI-DSS es comúnmente un requisito como parte de un contrato entre un comerciante y un proveedor de pagos o banco, como parte de su contrato de servicios de procesamiento de pagos. La violación de PCI-DSS da como resultado un incumplimiento de contrato, lo que les permite demandarlo. Las penalizaciones y otros términos generalmente se establecen en dichos contratos.
No se le puede acusar de no cumplir con PCI DSS, no es una ley. Se le puede acusar de delitos como negligencia si se determina que usted ignoró intencionalmente su deber de atención y no cumple con las reglas de PCI Podría ser una instancia de eso. Sin embargo, es poco probable que esto ocurra, es más probable que usted o su empresa sean demandados por daños monetarios, y no seguir el PCI sería una de las pruebas utilizadas para demostrar la culpabilidad.
Lea otras preguntas en las etiquetas legal pci-dss compliance