PCS DSS
O PCI Security Standards Council(PCI SSC) é um fórum global que reúne as partes interessadas do setor de pagamentos para desenvolver e impulsionar a adoção de padrões e recursos de segurança de dados para pagamentos seguros em todo o mundo.
Como você pode ver, PCS DSS são padrões para que as empresas , seguindo esses padrões de forma que estejam em conformidade(compliance).
Quem tirará proveito desses Padrões, quais empresas ou instituições se encaixam?
A conformidade com o Padrão de Segurança de Dados PCI e outros Padrões PCI aplicáveis pode ser necessária para entidades que armazenam, processam ou transmitem dados do titular do cartão. Os padrões PCI são para entidades que aceitam ou processam transações de pagamento e para desenvolvedores de software e fabricantes de aplicativos e dispositivos usados nessas transações.
Segundo o próprio site,
Nosso papel é aprimorar a segurança dos dados da conta de pagamento, desenvolvendo padrões e apoiando serviços que impulsionam a educação, a conscientização e a implementação eficaz por partes interessadas. Conseguimos isso com uma estrutura estratégica para orientar nosso processo de tomada de decisão e garantir que todas as iniciativas estejam alinhadas.
O PCI SSC é liderado por um Comitê Executivo de definição de políticas composto por representantes da American Express, Discover, JCB International, Mastercard, UnionPay e Visa Inc. Execução da conformidade com os padrões PCI e determinação de quaisquer penalidades de não conformidade são realizadas pelas marcas individuais de pagamento e não pelo PCI SSC
fonte: pcisecutirystandards
GDPR
GDPR vem de General Data Protection Regulation ou Regulamento Geral de Proteção de Dados. A LGPD brasileira é inspirada nela.
Veja o pdf do regulamento: download pdf GDPR.
Segundo a wikipedia,
O Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu que foi criado em 2018. Regulamenta também a exportação de dados pessoais para fora da UE e EEE. O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o quadro regulamentar europeu.
wikipedia
fonte: gdpr-info.eu
LGPD
A Lei Geral de Proteção de Dados(13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Veja a a lei na íntegra: LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
fonte: gov.br
HIPAA
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde(HIPAA) de 1996 consiste em uma lei federal que estabelece requisitos de privacidade e segurança de dados para organizações que têm a responsabilidade de proteger Informações protegidas de saúde (PHI, na sigla em inglês) de indivíduos.
NIST
NIST quer dizer National Institute of Standards and Technology. que promove a inovação por meio do avanço da ciência, padrões e tecnologia de medição.
O NIST Cybersecurity Framework (NIST CSF) consiste em padrões, diretrizes e práticas recomendadas que ajudam as organizações a melhorar seu gerenciamento de riscos de segurança cibernética.
TSC
Segundo a wikipedia,
Technology Service Corporation (TSC) é uma empresa de engenharia americana com sede em Arlington, Virgínia, que fornece serviços e produtos especializados para agências governamentais e indústria privada dos EUA.
Comment on “O que São PCS DSS, GDPR, LGPD, HIPAA, NIST e TSC?”