Per Nabeyond Ltd, operante come CartDNA, l'adesione al Regolamento Generale sulla Protezione dei Dati (GDPR) e allo Standard di Sicurezza dei Dati dell'Industria delle Carte di Pagamento (PCI DSS) è fondamentale per proteggere la privacy dei dati, la sicurezza e favorire la fiducia con i clienti. Di seguito è riportato un elenco completo dei principi e delle pratiche generali che Nabeyond Ltd, attraverso la sua piattaforma CartDNA, dovrebbe seguire nell'ambito dei framework GDPR e PCI DSS:

Conformità GDPR per Nabeyond Ltd (CartDNA):

Protezione dei Dati per Progettazione e per Default:

Integrare misure di protezione dei dati nello sviluppo e nell'operatività dei servizi CartDNA sin dall'inizio.

Conformità PCI DSS per Nabeyond Ltd (CartDNA):

Rete e Sistemi Sicuri:

Stabilire e mantenere un ambiente di rete sicuro per proteggere i dati dei titolari di carta elaborati o archiviati dalla piattaforma CartDNA.

Trattamento Legale dei Dati:

Assicurarsi che tutti i dati personali raccolti e trattati attraverso la piattaforma CartDNA siano trattati legalmente, in modo trasparente e per scopi specificati ed espliciti.

Proteggere i Dati dei Titolari di Carta:

Implementare strategie di protezione dei dati per l'archiviazione e la trasmissione dei dati dei titolari di carta, comprese le tecniche di crittografia.

Accuratezza dei Dati:

Mantenere l'accuratezza dei dati personali e consentirne l'aggiornamento o la correzione.

Gestione delle Vulnerabilità:

Distribuire soluzioni antivirus e sviluppare sistemi e applicazioni sicure per proteggere da malware e altre minacce informatiche.

Limitazione della Conservazione:

Conservare i dati personali in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quello necessario.

Misure di Controllo degli Accessi:

Limitare l'accesso ai dati dei titolari di carta su base di necessità, assegnare ID univoci agli utenti e controllare l'accesso fisico alle strutture di elaborazione dei dati.

Integrità e Riservatezza:

Proteggere i dati personali da trattamenti non autorizzati o illeciti, perdita accidentale, distruzione o danni utilizzando misure tecniche o organizzative appropriate.

Monitoraggio e Test:

Monitorare l'accesso alle risorse di rete e ai dati dei titolari di carta, e testare regolarmente i sistemi e i processi di sicurezza.

Diritti degli Interessati:

Facilitare l'esercizio dei diritti degli interessati, inclusi accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione.

Politica di Sicurezza delle Informazioni:

Sviluppare e diffondere una politica di sicurezza delle informazioni tra tutti i dipendenti e i collaboratori coinvolti nelle operazioni di CartDNA.

Notifica di Violazione dei Dati:

Implementare procedure per rilevare, segnalare e investigare le violazioni dei dati personali e notificare tempestivamente le autorità competenti e gli individui interessati quando tali violazioni si verificano.

Politica di Sicurezza delle Informazioni:

Sviluppare e diffondere una politica di sicurezza delle informazioni tra tutti i dipendenti e i collaboratori coinvolti nelle operazioni di CartDNA.

Pratiche Generali di Conformità:

Formazione dei Dipendenti:

Condurre sessioni di formazione regolari per i dipendenti sulle leggi sulla protezione dei dati, i requisiti PCI DSS e le migliori pratiche di sicurezza.

Valutazioni d'Impatto sulla Protezione dei Dati (DPIA):

Eseguire DPIA per le attività di trattamento che comportano un alto rischio per i diritti e le libertà degli individui.

Gestione dei Fornitori:

Assicurarsi che tutti i fornitori terzi e i fornitori di servizi rispettino gli standard GDPR e PCI DSS come parte del loro impegno con Nabeyond Ltd.

Documentazione

Mantenere una documentazione completa delle attività di trattamento dei dati, delle politiche di sicurezza e degli sforzi di conformità.

Nabeyond Ltd, attraverso la sua operatività di CartDNA, si impegna a mantenere i più alti standard di protezione e sicurezza dei dati, garantendo la conformità con GDPR e PCI DSS per proteggere i dati dei clienti e mantenere la fiducia.