Compliance

A LGPD (Lei 13.709/2018) regula o tratamento de dados pessoais no Brasil. Empresas que coletam, armazenam ou processam dados de pessoas físicas devem estar em conformidade. Multas chegam a R$50 milhões por infração. A lei entrou em vigor em 2020 com sanções desde 2021.

ISO/IEC 27001 é o padrão internacional para Sistemas de Gestão de Segurança da Informação. Certificar-se demonstra maturidade em segurança para clientes, parceiros e reguladores. Define 93 controles organizados em 4 temas. Adotada por mais de 70.000 organizações em 150 países.

O NIST Cybersecurity Framework (CSF 2.0) é o framework de segurança mais adotado no mundo. Criado pelo Instituto Nacional de Padrões e Tecnologia dos EUA, organiza práticas de segurança em 6 funções: Govern, Identify, Protect, Detect, Respond e Recover. Flexível, gratuito e adaptável a qualquer tamanho de organização.

PCI DSS (Payment Card Industry Data Security Standard) é obrigatório para toda empresa que processa, armazena ou transmite dados de cartão de crédito. A versão 4.0 (2024) introduziu requisitos de autenticação forte, monitoramento contínuo e segurança de scripts. Não conformidade = multas e perda do direito de aceitar cartões.