Pour Nabeyond Ltd, opérant sous le nom de CartDNA, le respect du Règlement Général sur la Protection des Données (RGPD) et de la Norme de Sécurité des Données de l'Industrie des Cartes de Paiement (PCI DSS) est essentiel pour protéger la confidentialité des données, la sécurité et favoriser la confiance avec les clients. Voici une liste complète des principes et pratiques généraux que Nabeyond Ltd, via sa plateforme CartDNA, doit suivre dans le cadre des deux cadres RGPD et PCI DSS :

Conformité RGPD pour Nabeyond Ltd (CartDNA) :

Protection des Données dès la Conception et par Défaut :

Intégrer des mesures de protection des données dans le développement et l'exploitation des services CartDNA dès le départ.

Conformité PCI DSS pour Nabeyond Ltd (CartDNA) :

Réseau et Systèmes Sécurisés :

Établir et maintenir un environnement réseau sécurisé pour protéger les données des titulaires de carte traitées ou stockées par la plateforme CartDNA.

Traitement Licite des Données :

S'assurer que toutes les données personnelles collectées et traitées via la plateforme CartDNA le sont de manière licite, transparente et pour des finalités spécifiées et explicites.

Protéger les Données des Titulaires de Carte :

Mettre en œuvre des stratégies de protection des données pour le stockage et la transmission des données des titulaires de carte, y compris des techniques de cryptage.

Exactitude des Données :

Maintenir l'exactitude des données personnelles et permettre leur mise à jour ou correction.

Gestion des Vulnérabilités :

Déployer des solutions antivirus et développer des systèmes et applications sécurisés pour se protéger contre les logiciels malveillants et autres menaces cybernétiques.

Limitation de la Conservation :

Conserver les données personnelles sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire.

Mesures de Contrôle d'Accès :

Restreindre l'accès aux données des titulaires de carte sur une base de besoin de savoir, attribuer des identifiants uniques aux utilisateurs et contrôler l'accès physique aux installations de traitement des données.

Intégrité et Confidentialité :

Sécuriser les données personnelles contre le traitement non autorisé ou illicite, la perte accidentelle, la destruction ou les dommages en utilisant des mesures techniques ou organisationnelles appropriées.

Surveillance et Tests :

Surveiller l'accès aux ressources réseau et aux données des titulaires de carte, et tester régulièrement les systèmes et processus de sécurité.

Droits des Personnes Concernées :

Faciliter l'exercice des droits des personnes concernées, y compris l'accès, la rectification, l'effacement, la limitation du traitement, la portabilité des données et l'opposition.

Politique de Sécurité de l'Information :

Développer et diffuser une politique de sécurité de l'information parmi tous les employés et sous-traitants impliqués dans les opérations de CartDNA.

Notification de Violation de Données :

Mettre en œuvre des procédures pour détecter, signaler et enquêter sur les violations de données personnelles et notifier rapidement les autorités compétentes et les personnes concernées lorsque de telles violations se produisent.

Politique de Sécurité de l'Information :

Développer et diffuser une politique de sécurité de l'information parmi tous les employés et sous-traitants impliqués dans les opérations de CartDNA.

Pratiques Générales de Conformité :

Formation des Employés :

Organiser des sessions de formation régulières pour les employés sur les lois de protection des données, les exigences PCI DSS et les meilleures pratiques de sécurité.

Évaluations d'Impact sur la Protection des Données (DPIA) :

Réaliser des DPIA pour les activités de traitement qui présentent un risque élevé pour les droits et libertés des individus.

Gestion des Fournisseurs :

S'assurer que tous les fournisseurs tiers et prestataires de services respectent les normes RGPD et PCI DSS dans le cadre de leur engagement avec Nabeyond Ltd.

Documentation

Maintenir une documentation complète des activités de traitement des données, des politiques de sécurité et des efforts de conformité.

Nabeyond Ltd, à travers son exploitation de CartDNA, s'engage à respecter les normes les plus élevées de protection et de sécurité des données, assurant la conformité avec le RGPD et le PCI DSS pour protéger les données des clients et maintenir la confiance.