LGPD · Chapter VII — Security and good practices
Art. 46 Security measures
Adopt technical and administrative security measures to protect personal data from unauthorized access and accidental or unlawful destruction, loss, alteration or disclosure.
Mapped across 22 provisions
Equivalent and related requirements in other frameworks and regulations.
- CCPA / CPRARelatedCurated§1798.150 Duty to implement reasonable security
Évaluation et gestion des risques
- CIS Controls v8PartialCurated3.11 Encrypt sensitive data at rest
Cryptographie et protection des données
- DORAPartialCuratedArt. 9 Protection and prevention
Cryptographie et protection des données
- DORARelatedCuratedArt. 6 ICT risk management framework
Évaluation et gestion des risques
- GDPRPartialCuratedArt. 32 Security of processing
Cryptographie et protection des données
- GLBAPartialCurated§314.4(c)(3) Encryption of customer information
Cryptographie et protection des données
- HIPAAPartialCurated§164.312(e)(1) Transmission security
Cryptographie et protection des données
- HIPAARelatedCurated§164.308(a)(1) Security management process
Évaluation et gestion des risques
- ISO 27001PartialCuratedA.8.24 Use of cryptography
Cryptographie et protection des données
- NIS2PartialCuratedArt. 21(2)(h) Cryptography and encryption
Cryptographie et protection des données
- NIS2RelatedCuratedArt. 21(2)(a) Risk analysis and information system security policies
Évaluation et gestion des risques
- NIST 800-171PartialCurated3.13.11 Employ FIPS-validated cryptography
Cryptographie et protection des données
- NIST 800-171RelatedCurated3.11.1 Periodically assess risk
Évaluation et gestion des risques
- NIST 800-53PartialCuratedSC-8 Transmission confidentiality and integrity
Cryptographie et protection des données
- NIST 800-53PartialCuratedSC-28 Protection of information at rest
Cryptographie et protection des données
- NIST 800-53RelatedCuratedRA-3 Risk assessment
Évaluation et gestion des risques
- NIST CSF 2.0PartialCuratedPR.DS-01 Confidentiality of data-at-rest protected
Cryptographie et protection des données
- NIST CSF 2.0PartialCuratedPR.DS-02 Confidentiality of data-in-transit protected
Cryptographie et protection des données
- NIST CSF 2.0PartialCuratedID.RA-01 Vulnerabilities identified and recorded
Évaluation et gestion des risques
- PCI DSSPartialCuratedReq. 3 Protect stored account data
Cryptographie et protection des données
- PCI DSSPartialCuratedReq. 4 Protect cardholder data with strong cryptography during transmission
Cryptographie et protection des données
- SOC 2PartialCuratedCC6.7 Restricting data transmission
Cryptographie et protection des données