菜单

打电话给我们 03450 21 21 51

PCI合规如何让您参加GDPR
SRM.博客

PCI合规如何让您参加GDPR

SRM.

写道 SRM.

2018年5月22日

分享这篇文章

很长一段时间,一般数据保护规则在地平线上一直迫在眉睫,但在几乎没有几个时间到来;数据保护景观的永久方面。从25TH. 2018年5月,这种欧洲广泛的数据保护将是几乎每个英国组织的法律要求。任务不应该压倒;特别是对于那些已经符合PCI的人,或朝着它努力。这是因为PCI合规流程意味着它们已经很好地用于GDPR课程。遗体仍然是识别差距,以带来符合GDPR的系统和政策。

在这个阶段的重要事项是,虽然瞄准整个组织和大部分可执行的GDPR虽然旨在较少,但比已经存在的PCI DSS标准较少。 GDPR提供了有关保护的详细信息,但在实体行动计划的方式中很少。

另一方面,PCI DSS提供详细的框架,可以在其上构建,指定需要做的事情以及如何,甚至在评论中定期更新和指导。两个相互补充,因此GDPR将最好地颁布现有的PCI DSS。要注意的另一个方面,是PCI违规也将是GDPR破坏,因为您的持卡人数据环境的信息受到GDPR的监管。

GDP.不应以消极的方式看到。这是一个积极的立法,有助于建立信任。同样,PCI DSS合规性为您和您的客户提供数据安全的安心。这是隐喻胡萝卜。还有一根棍子:那些不遵守和遭受违规的人将面临客户信任的丧失,强制执行PFI调查和罚款。

对于那些已经符合PCI DSS的人员,对正在处理的数据的年度审查应该形成项目的组成部分。这可确保不排除任何新技术或流程,并保持持续的合规性。一旦确定了GDPR影响的数据,将PCI方法应用于GDPR的实现将很大程度上,因为框架已经存在。仍然有一些差距来完全坚持GDP,所以专业建议将是有利的。

对于那些不是PCI兼容的人?寻求合格顾问的指导并在文档,政策,培训,IT系统和流程中审查差距应该是一个紧迫的事情。

SRM.与欧洲最大的QSA团队之一,在PCI竞技场内提供无与伦比的技术和合规专业知识。我们的GDPR团队为GDPR准备频谱的所有目的的组织提供专注于商品的服务。有关帮助和支持,或讨论PCI DSS合规或GDPR联系Mark Nordstrom的任何方面 mark.nordstrom@srm-solutions.com. or 03450 21 21 51.

要衡量你的GDPR水平,请完成我们的免费 GDP.自我评估问卷

有关我们的GDPR服务的更多信息,请访问我们的 GDP.页面.

要查看我们的网络研讨会GDPR:手动和自动渗透测试的角色,请单击 这里.

阅读更多内容 GDP. related blogs.