Si soy compatible con PCI-DSS, ¿debo preocuparme por GDPR?

Navega tus respuestas
6

El próximo mes, Reglamento general de protección de datos (GDPR) de la UE entrará en vigencia.

Nuestra organización ya es compatible con PCI-DSS .

¿Debemos hacer algo adicional para asegurarnos de que somos coherentes con los estándares de GDPR? ¿O están todos los requisitos de GDPR incluidos en los requisitos de PCI-DSS?

    
pregunta John Wu 18.04.2018 - 22:54
fuente

3 respuestas

8

Suponiendo que GDPR se aplique a su organización, sí, debería preocuparse por GDPR.

El cumplimiento con PCI-DSS no implica el cumplimiento con GDPR.

Hay muchos conceptos presentes en GDPR y no en PCI-DSS o no con el mismo alcance / expectativas. Para mí, tendrá que echar un vistazo de cerca a algún principio del GDPR como:

  • Admisibilidad del usuario para el procesamiento de sus datos personales
  • Necesidad del procesamiento de datos
  • Transparencia para el sujeto de los datos
  • Limitación de uso para un propósito específico
  • Principio de reducción de datos (recopilar la menor cantidad de datos personales posible)
  • Eliminación de datos
  • Controlador de datos y subcontratista

Las dos regulaciones tienen diferentes ámbitos.

El alcance de GDPR es mucho más amplio que el PCI-DSS, que se centra en el manejo y la protección de los datos del titular de la tarjeta. El alcance de GDPR incluye todos los datos personales que su organización está manejando potencialmente. Por lo tanto, afectará a muchos departamentos diferentes de su organización y no solo a la parte que manipula los datos del titular de la tarjeta. Por ejemplo, su departamento de recursos humanos estará en el ámbito de GDPR con seguridad, ya que están recopilando & Almacenamiento de datos personales de los empleados de la empresa.

    
respondido por el Whysmerhill 19.04.2018 - 17:36
fuente
3

Si está vendiendo bienes o servicios a residentes de la UE, entonces SÍ. La regulación de GDRP es diferente a PCI-DSS. Incluso si tiene una queja ante el PCI-DSS, eso no significa que tiene una queja ante la GPPR. Sin embargo, GDPR no se aplica a aquellas organizaciones cuyo público objetivo no son residentes de la UE.

¿Debemos hacer algo adicional para asegurarnos de que somos coherentes con los estándares de GDPR?

SÍ Siga este enlace para obtener más información enlace

¿O están todos los requisitos de GDPR incluidos en los requisitos de PCI-DSS? NO

Enlaces útiles:

enlace

enlace

    
respondido por el Lucky_Singh 19.04.2018 - 00:25
fuente
0

GDPR requiere que tome 'medidas técnicas y organizativas adecuadas' para proteger la confidencialidad, integridad, disponibilidad y resistencia de los datos personales (Artículo 32).

PCI DSS ayuda a proteger un tipo de datos personales, es decir, los datos del titular de la tarjeta. Escribí un análisis de la medida en que PCI DSS cumple con los requisitos de GDPR con respecto a los datos del titular de la tarjeta.

enlace

Sin embargo, PCI DSS no será de mucha ayuda para proteger todos los demás tipos de datos personales o para satisfacer los otros 40 artículos (es decir, los requisitos) que se aplican a usted.

    
respondido por el withoutfire 23.04.2018 - 23:01
fuente

Lea otras preguntas en las etiquetas

¿La adición de datos no deseados a las contraseñas de los usuarios antes del hash afecta la seguridad? Cuando me registro en un sitio web, ¿hay alguna manera de saber si el administrador del sitio podrá ver mi contraseña o no? [duplicar]