Para Nabeyond Ltd, operando como CartDNA, la adhesión al Reglamento General de Protección de Datos (GDPR) y al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es fundamental para proteger la privacidad de los datos, la seguridad y fomentar la confianza con los clientes. A continuación, se presenta una lista completa de principios y prácticas generales que Nabeyond Ltd, a través de su plataforma CartDNA, debe seguir bajo los marcos de GDPR y PCI DSS:

Cumplimiento GDPR para Nabeyond Ltd (CartDNA):

Protección de Datos por Diseño y por Defecto:

Integrar medidas de protección de datos en el desarrollo y operación de los servicios de CartDNA desde el principio.

Cumplimiento PCI DSS para Nabeyond Ltd (CartDNA):

Red y Sistemas Seguros:

Establecer y mantener un entorno de red seguro para proteger los datos de los titulares de tarjetas procesados o almacenados por la plataforma CartDNA.

Procesamiento Legal de Datos:

Asegurar que todos los datos personales recopilados y procesados a través de la plataforma CartDNA se realicen de manera legal, transparente y para fines específicos y explícitos.

Proteger los Datos del Titular de la Tarjeta:

Implementar estrategias de protección de datos para el almacenamiento y transmisión de datos del titular de la tarjeta, incluidas técnicas de cifrado.

Precisión de los Datos:

Mantener la precisión de los datos personales y permitir su actualización o corrección.

Gestión de Vulnerabilidades:

Desplegar soluciones antivirus y desarrollar sistemas y aplicaciones seguras para proteger contra malware y otras amenazas cibernéticas.

Limitación de Almacenamiento:

Retener datos personales en una forma que permita la identificación de los sujetos de datos por no más tiempo del necesario.

Medidas de Control de Acceso:

Restringir el acceso a los datos del titular de la tarjeta sobre una base de necesidad de saber, asignar identificaciones únicas a los usuarios y controlar el acceso físico a las instalaciones de procesamiento de datos.

Integridad y Confidencialidad:

Asegurar los datos personales contra el procesamiento no autorizado o ilegal, pérdida accidental, destrucción o daño utilizando medidas técnicas u organizativas apropiadas.

Monitoreo y Pruebas:

Monitorear el acceso a los recursos de la red y los datos del titular de la tarjeta, y probar regularmente los sistemas y procesos de seguridad.

Derechos de los Sujetos de Datos:

Facilitar el ejercicio de los derechos de los sujetos de datos, incluyendo acceso, rectificación, borrado, restricción de procesamiento, portabilidad de datos y objeción.

Política de Seguridad de la Información:

Desarrollar y difundir una política de seguridad de la información entre todos los empleados y contratistas involucrados en las operaciones de CartDNA.

Notificación de Brechas de Datos:

Implementar procedimientos para detectar, reportar e investigar brechas de datos personales y notificar a las autoridades relevantes y a los individuos afectados de manera oportuna cuando ocurran tales brechas.

Política de Seguridad de la Información:

Desarrollar y difundir una política de seguridad de la información entre todos los empleados y contratistas involucrados en las operaciones de CartDNA.

Prácticas Generales de Cumplimiento:

Capacitación de Empleados:

Realizar sesiones de capacitación regulares para empleados sobre leyes de protección de datos, requisitos de PCI DSS y mejores prácticas de seguridad.

Evaluaciones de Impacto en la Protección de Datos (DPIAs):

Realizar DPIAs para actividades de procesamiento que representen un alto riesgo para los derechos y libertades de los individuos.

Gestión de Proveedores:

Asegurar que todos los proveedores y prestadores de servicios de terceros cumplan con los estándares de GDPR y PCI DSS como parte de su compromiso con Nabeyond Ltd.

Documentación

Mantener documentación completa de las actividades de procesamiento de datos, políticas de seguridad y esfuerzos de cumplimiento.

Nabeyond Ltd, a través de su operación de CartDNA, se compromete a mantener los más altos estándares de protección y seguridad de datos, asegurando el cumplimiento con GDPR y PCI DSS para proteger los datos de los clientes y mantener la confianza.