For Nabeyond Ltd, der handler som CartDNA, er overholdelse af den generelle databeskyttelsesforordning (GDPR) og betalingskortindustriens datasikkerhedsstandard (PCI DSS) afgørende for at beskytte databeskyttelse, sikkerhed og fremme tillid hos kunderne. Nedenfor er en omfattende liste over generelle principper og praksis, som Nabeyond Ltd, gennem sin CartDNA-platform, bør følge under både GDPR- og PCI DSS-rammerne:

GDPR-overholdelse for Nabeyond Ltd (CartDNA):

Databeskyttelse gennem design og standardindstillinger:

Integrer databeskyttelsesforanstaltninger i udviklingen og driften af CartDNA-tjenester fra starten.

PCI DSS-overholdelse for Nabeyond Ltd (CartDNA):

Sikkert netværk og systemer:

Etabler og vedligehold et sikkert netværksmiljø for at beskytte kortindehaverdata, der behandles eller opbevares af CartDNA-platformen.

Lovlig behandling af data:

Sørg for, at alle personoplysninger, der indsamles og behandles gennem CartDNA-platformen, sker lovligt, gennemsigtigt og til specificerede, eksplicitte formål.

Beskyt kortindehaverdata:

Implementer databeskyttelsesstrategier for opbevaring og transmission af kortindehaverdata, herunder krypteringsteknikker.

Nøjagtighed af data:

Oprethold nøjagtigheden af personoplysninger og tillad opdatering eller korrektion af dem.

Sårbarhedshåndtering:

Implementer antivirusløsninger og udvikl sikre systemer og applikationer for at beskytte mod malware og andre cybertrusler.

Opbevaringsbegrænsning:

Opbevar personoplysninger i en form, der tillader identifikation af registrerede i ikke længere tid end nødvendigt.

Adgangskontrolforanstaltninger:

Begræns adgang til kortindehaverdata på et need-to-know-basis, tildel unikke ID'er til brugere, og kontroller fysisk adgang til databehandlingsfaciliteter.

Integritet og fortrolighed:

Sikre personoplysninger mod uautoriseret eller ulovlig behandling, utilsigtet tab, ødelæggelse eller skade ved hjælp af passende tekniske eller organisatoriske foranstaltninger.

Overvågning og test:

Overvåg adgang til netværksressourcer og kortindehaverdata, og test regelmæssigt sikkerhedssystemer og processer.

Rettigheder for registrerede:

Facilitere udøvelsen af registreredes rettigheder, herunder adgang, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse.

Informationssikkerhedspolitik:

Udvikl og formidl en informationssikkerhedspolitik blandt alle medarbejdere og kontrahenter involveret i CartDNA-operationer.

Underretning om databrud:

Implementer procedurer til at opdage, rapportere og undersøge brud på personoplysninger og underrette de relevante myndigheder og berørte personer hurtigt, når sådanne brud opstår.

Informationssikkerhedspolitik:

Udvikl og formidl en informationssikkerhedspolitik blandt alle medarbejdere og kontrahenter involveret i CartDNA-operationer.

Generelle overholdelsespraksis:

Medarbejderuddannelse:

Gennemfør regelmæssige træningssessioner for medarbejdere om databeskyttelseslove, PCI DSS-krav og bedste sikkerhedspraksis.

Vurderinger af databeskyttelsespåvirkning (DPIA'er):

Udfør DPIA'er for behandlingsaktiviteter, der udgør en høj risiko for individers rettigheder og friheder.

Leverandørstyring:

Sørg for, at alle tredjepartsleverandører og tjenesteudbydere overholder GDPR- og PCI DSS-standarder som en del af deres engagement med Nabeyond Ltd.

Dokumentation

Oprethold omfattende dokumentation af databehandlingsaktiviteter, sikkerhedspolitikker og overholdelsesindsatser.

Nabeyond Ltd, gennem sin drift af CartDNA, er forpligtet til at opretholde de højeste standarder for databeskyttelse og sikkerhed, sikre overholdelse af GDPR og PCI DSS for at beskytte kundedata og opretholde tillid.