Für Nabeyond Ltd, das als CartDNA handelt, ist die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Payment Card Industry Data Security Standard (PCI DSS) entscheidend, um den Datenschutz, die Sicherheit zu gewährleisten und das Vertrauen der Kunden zu fördern. Nachfolgend finden Sie eine umfassende Liste allgemeiner Grundsätze und Praktiken, die Nabeyond Ltd über seine CartDNA-Plattform im Rahmen der DSGVO- und PCI DSS-Richtlinien befolgen sollte:

DSGVO-Konformität für Nabeyond Ltd (CartDNA):

Datenschutz durch Design und Voreinstellung:

Integrieren Sie Datenschutzmaßnahmen von Anfang an in die Entwicklung und den Betrieb der CartDNA-Dienste.

PCI DSS-Konformität für Nabeyond Ltd (CartDNA):

Sicheres Netzwerk und Systeme:

Richten Sie eine sichere Netzwerkumgebung ein und pflegen Sie diese, um Kartendaten zu schützen, die von der CartDNA-Plattform verarbeitet oder gespeichert werden.

Rechtmäßige Datenverarbeitung:

Stellen Sie sicher, dass alle über die CartDNA-Plattform gesammelten und verarbeiteten personenbezogenen Daten rechtmäßig, transparent und für festgelegte, eindeutige Zwecke verarbeitet werden.

Kartendaten schützen:

Implementieren Sie Datenschutzstrategien für die Speicherung und Übertragung von Kartendaten, einschließlich Verschlüsselungstechniken.

Datenrichtigkeit:

Halten Sie die Richtigkeit personenbezogener Daten aufrecht und ermöglichen Sie deren Aktualisierung oder Korrektur.

Schwachstellenmanagement:

Setzen Sie Antivirenlösungen ein und entwickeln Sie sichere Systeme und Anwendungen, um sich vor Malware und anderen Cyberbedrohungen zu schützen.

Speicherbegrenzung:

Bewahren Sie personenbezogene Daten in einer Form auf, die die Identifizierung von betroffenen Personen nicht länger als nötig ermöglicht.

Zugriffskontrollmaßnahmen:

Beschränken Sie den Zugriff auf Kartendaten auf einer Need-to-know-Basis, weisen Sie Benutzern eindeutige IDs zu und kontrollieren Sie den physischen Zugang zu Datenverarbeitungsanlagen.

Integrität und Vertraulichkeit:

Sichern Sie personenbezogene Daten gegen unbefugte oder unrechtmäßige Verarbeitung, versehentlichen Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen.

Überwachung und Testen:

Überwachen Sie den Zugriff auf Netzwerkressourcen und Kartendaten und testen Sie regelmäßig Sicherheitssysteme und -prozesse.

Rechte der betroffenen Personen:

Ermöglichen Sie die Ausübung der Rechte der betroffenen Personen, einschließlich Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Informationssicherheitspolitik:

Entwickeln und verbreiten Sie eine Informationssicherheitspolitik unter allen Mitarbeitern und Auftragnehmern, die an den CartDNA-Operationen beteiligt sind.

Meldung von Datenschutzverletzungen:

Implementieren Sie Verfahren zur Erkennung, Meldung und Untersuchung von Datenschutzverletzungen und benachrichtigen Sie die zuständigen Behörden und betroffenen Personen umgehend, wenn solche Verstöße auftreten.

Informationssicherheitspolitik:

Entwickeln und verbreiten Sie eine Informationssicherheitspolitik unter allen Mitarbeitern und Auftragnehmern, die an den CartDNA-Operationen beteiligt sind.

Allgemeine Konformitätspraktiken:

Mitarbeiterschulung:

Führen Sie regelmäßige Schulungen für Mitarbeiter zu Datenschutzgesetzen, PCI DSS-Anforderungen und Sicherheitsbest Practices durch.

Datenschutz-Folgenabschätzungen (DPIAs):

Führen Sie DPIAs für Verarbeitungstätigkeiten durch, die ein hohes Risiko für die Rechte und Freiheiten von Einzelpersonen darstellen.

Lieferantenmanagement:

Stellen Sie sicher, dass alle Drittanbieter und Dienstleister die DSGVO- und PCI DSS-Standards im Rahmen ihrer Zusammenarbeit mit Nabeyond Ltd einhalten.

Dokumentation

Führen Sie umfassende Dokumentationen der Datenverarbeitungsaktivitäten, Sicherheitsrichtlinien und Konformitätsbemühungen.

Nabeyond Ltd verpflichtet sich durch den Betrieb von CartDNA, die höchsten Standards für Datenschutz und Sicherheit einzuhalten, um die Einhaltung der DSGVO und PCI DSS zu gewährleisten, Kundendaten zu schützen und Vertrauen zu bewahren.