Regulamentações de segurança e de privacidade de dados
Organizações de todos os portes enfrentam ameaças cibernéticas que podem expor dados sensíveis e causar danos significativos. Em resposta, governos e entidades do setor em todo o mundo introduziram regulamentos e normas para proteger dados, reduzir riscos e garantir a conformidade em todos os setores.
CIPA
A Lei de Proteção da Internet para Crianças (Children's Internet Protection Act - CIPA) é uma lei dos Estados Unidos que exige que escolas e bibliotecas abordem o acesso de crianças a conteúdo inadequado, implementando políticas de segurança na internet que bloqueiem ou filtrem conteúdo e proporcionem um ambiente online seguro.
Saiba mais
RGPD
O Regulamento Geral de Proteção de Dados (RGPD) é uma regulamentação da União Europeia que estabelece requisitos modernos para a proteção de dados pessoais e aplica-se a qualquer organização que processe dados de residentes da UE, independentemente da sua localização.
Saiba mais
HIPAA
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) é uma lei de proteção de dados de saúde dos Estados Unidos que exige medidas de segurança técnicas, como controles de acesso, criptografia e segurança de rede, para proteger informações privadas de saúde (PHI).
Saiba mais
KCSiE
O documento "Keeping Children Safe in Education" (KCSiE) é uma diretriz legal do Reino Unido que descreve como as escolas devem proteger os alunos menores de 18 anos, incluindo requisitos para políticas, treinamento, proteção física e acesso seguro à internet.
Saiba mais
NIS 2
A Diretiva de Redes e Sistemas de Informação 2 (NIS 2) é uma diretiva da União Europeia que reforça os requisitos de cibersegurança e resiliência para entidades essenciais e importantes, expandindo a abrangência, as obrigações de governança e as regras de notificação de incidentes em setores críticos.
Saiba mais
PCI DSS
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é um padrão de segurança global para organizações que armazenam, processam ou transmitem dados de titulares de cartões e exige políticas definidas, auditoria e controles de rede robustos.
Saiba mais
Visão geral das regulamentações de cibersegurança e preparação para a conformidade
Principais normas/estruturas internacionais
Não jurisdicional, mas amplamente referenciado
Essas não são leis em si, mas são frequentemente citadas pelos órgãos reguladores como evidência de "práticas de segurança razoáveis".
| Padrão/Estrutura | Região | Visão Geral |
|---|---|---|
| Controles de segurança críticos CIS v8 | Global | Um conjunto priorizado e independente de padrões de melhores práticas de cibersegurança, concebido para ajudar as organizações a defenderem-se contra ameaças cibernéticas comuns. |
| Oito Essenciais | Austrália | Estrutura básica de segurança cibernética da Austrália, desenvolvida pelo Centro Australiano de Segurança Cibernética (ACSC). |
| ISO/IEC 27001 | Global | Norma internacional de gestão de segurança da informação que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). |
| Estrutura de Segurança Cibernética do NIST (CSF) | Global | Estrutura de gestão de riscos para identificar, proteger, detectar, responder e recuperar-se de riscos de cibersegurança. |
| Norma de Segurança do Setor de Cartões de Pagamento (PCI DSS) | Global |
Padrão de segurança obrigatório para organizações que armazenam, processam ou transmitem dados de cartões de pagamento. Saiba mais |
Fortalecendo a cibersegurança: uma análise aprofundada do DORA
Descubra os principais requisitos da DORA e como as organizações financeiras podem desenvolver a resiliência necessária para gerenciar os riscos e as interrupções de TI.
Principais regulamentações de segurança cibernética e proteção de dados
A seguir, apresentamos algumas das normas e regulamentações de cibersegurança e proteção de dados mais referenciadas em todo o mundo:
| Regulamento | Região | Visão Geral |
|---|---|---|
| Lei de Privacidade do Consumidor da Califórnia e Lei de Direitos de Privacidade da Califórnia (CCPA/CPRA) | Estados Unidos | As leis de privacidade da Califórnia garantem direitos aos consumidores em relação aos seus dados e impõem obrigações às empresas no que diz respeito à proteção de dados. |
| Lei de Proteção da Internet para Crianças (CIPA) | Estados Unidos |
Exige que escolas e bibliotecas implementem medidas de segurança na internet para receberem financiamento federal. Saiba mais |
| Lei de Relatórios de Incidentes Cibernéticos para Infraestrutura Crítica (CIRCIA) | Estados Unidos | Exige que os operadores de infraestrutura crítica reportem incidentes cibernéticos significativos. |
| Lei de Resiliência Cibernética (CRA) | União Europeia | Requisitos de segurança para produtos com elementos digitais ao longo de todo o seu ciclo de vida. |
| Lei de Solidariedade Cibernética | União Europeia | Mecanismos de preparação e resposta coordenada a incidentes cibernéticos em toda a UE. |
| Lei de Compartilhamento de Informações de Segurança Cibernética (CISA) | Estados Unidos | Incentiva o compartilhamento voluntário de informações sobre ameaças cibernéticas entre organizações privadas e o governo. |
| Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC) | Estados Unidos | Programa do Departamento de Defesa que exige níveis de maturidade em segurança para contratados da área de defesa. |
| Lei de Resiliência Operacional Digital (DORA) | União Europeia | Requisitos de resiliência digital para entidades financeiras e fornecedores de TIC. |
| Lei Federal de Modernização da Segurança da Informação (FISMA) | Estados Unidos | Estabelece requisitos de segurança da informação para sistemas federais e contratados dos EUA. |
| Regulamentação Geral de Proteção de Dados (GDPR) | União Europeia |
Proteção abrangente de dados pessoais e regulamentação da privacidade. Saiba mais |
| Lei Gramm-Leach-Bliley (GLBA) | Estados Unidos | Exige que as instituições financeiras protejam as informações pessoais não públicas dos clientes. |
| Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) | Estados Unidos | Lei de proteção de dados de saúde que exige medidas de segurança administrativas, físicas e técnicas. |
| Estrutura de Segurança da Informação e Resiliência Cibernética (OSFI I-CRT) | Canadá | Diretrizes de resiliência cibernética para instituições financeiras regulamentadas pelo governo federal. |
| Keeping Children Safe in Education (KCSiE) | Reino Unido | Medidas de proteção para estudantes menores de 18 anos, incluindo requisitos de políticas, treinamento, proteção física e acesso seguro à internet. |
| Diretiva de Segurança de Redes e Informação 2 (NIS 2) | União Europeia |
Requisitos de gestão de riscos de cibersegurança e de comunicação de incidentes para serviços essenciais. Saiba mais |
| Lei de Segurança Online de 2023 | Reino Unido | Regulamenta as responsabilidades da plataforma para proteger os usuários de conteúdo prejudicial. |
| Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) | Canadá | Lei de proteção de dados pessoais, incluindo a notificação obrigatória de violações de dados. |
| Regulamento Geral de Proteção de Dados do Reino Unido e Lei de Proteção de Dados de 2018 (RGPD do Reino Unido) | Reino Unido | O regime de proteção de dados do Reino Unido está alinhado com os princípios do RGPD da UE. |
| Regulamentos de Redes e Sistemas de Informação do Reino Unido (UK NIS) | Reino Unido | Requisitos de cibersegurança para operadores de serviços essenciais. |
Por que as regulamentações de segurança cibernética são importantes
As normas de cibersegurança ajudam a proteger dados pessoais, financeiros e críticos contra acesso não autorizado, uso indevido e violações, reduzindo o impacto potencial sobre indivíduos, organizações e serviços essenciais.
Pronto para uma Consultoria de Conformidade?
Entre em contato com nossos especialistas para discutir suas necessidades regulatórias específicas e como a WatchGuard preenche lacunas, reduz riscos e melhora a resiliência.