Voor Nabeyond Ltd, handelend als CartDNA, is naleving van de Algemene Verordening Gegevensbescherming (GDPR) en de Payment Card Industry Data Security Standard (PCI DSS) cruciaal om gegevensprivacy, veiligheid te waarborgen en vertrouwen met klanten te bevorderen. Hieronder staat een uitgebreide lijst van algemene principes en praktijken die Nabeyond Ltd, via zijn CartDNA-platform, moet volgen onder zowel GDPR- als PCI DSS-kaders:

GDPR-naleving voor Nabeyond Ltd (CartDNA):

Gegevensbescherming door Ontwerp en Standaard:

Integreer gegevensbeschermingsmaatregelen in de ontwikkeling en werking van CartDNA-diensten vanaf het begin.

PCI DSS-naleving voor Nabeyond Ltd (CartDNA):

Veilig Netwerk en Systemen:

Stel een veilige netwerkomgeving in en onderhoud deze om kaarthoudergegevens te beschermen die door het CartDNA-platform worden verwerkt of opgeslagen.

Rechtmatige Verwerking van Gegevens:

Zorg ervoor dat alle persoonlijke gegevens die via het CartDNA-platform worden verzameld en verwerkt, op rechtmatige, transparante wijze en voor specifieke, expliciete doeleinden worden verwerkt.

Bescherm Kaarthoudergegevens:

Implementeer gegevensbeschermingsstrategieën voor de opslag en overdracht van kaarthoudergegevens, inclusief versleutelingstechnieken.

Nauwkeurigheid van Gegevens:

Behoud de nauwkeurigheid van persoonlijke gegevens en sta toe dat deze worden bijgewerkt of gecorrigeerd.

Kwetsbaarheidsbeheer:

Implementeer antivirusoplossingen en ontwikkel veilige systemen en applicaties om te beschermen tegen malware en andere cyberdreigingen.

Opslagbeperking:

Bewaar persoonlijke gegevens in een vorm die identificatie van betrokkenen mogelijk maakt, niet langer dan nodig is.

Toegangscontrolemaatregelen:

Beperk de toegang tot kaarthoudergegevens op basis van noodzaak, wijs unieke ID's toe aan gebruikers en beheer fysieke toegang tot gegevensverwerkingsfaciliteiten.

Integriteit en Vertrouwelijkheid:

Beveilig persoonlijke gegevens tegen ongeoorloofde of onwettige verwerking, accidenteel verlies, vernietiging of schade met behulp van passende technische of organisatorische maatregelen.

Monitoring en Testen:

Monitor de toegang tot netwerkbronnen en kaarthoudergegevens, en test regelmatig beveiligingssystemen en -processen.

Rechten van Betrokkenen:

Faciliteer de uitoefening van de rechten van betrokkenen, inclusief toegang, rectificatie, verwijdering, beperking van verwerking, gegevensoverdraagbaarheid en bezwaar.

Informatiebeveiligingsbeleid:

Ontwikkel en verspreid een informatiebeveiligingsbeleid onder alle medewerkers en aannemers die betrokken zijn bij CartDNA-operaties.

Melding van Gegevensinbreuk:

Implementeer procedures om persoonlijke gegevensinbreuken te detecteren, te melden en te onderzoeken en de relevante autoriteiten en getroffen personen tijdig op de hoogte te stellen wanneer dergelijke inbreuken zich voordoen.

Informatiebeveiligingsbeleid:

Ontwikkel en verspreid een informatiebeveiligingsbeleid onder alle medewerkers en aannemers die betrokken zijn bij CartDNA-operaties.

Algemene Nalevingspraktijken:

Medewerkerstraining:

Voer regelmatig trainingssessies uit voor medewerkers over gegevensbeschermingswetten, PCI DSS-vereisten en beveiligingsbest practices.

Gegevensbeschermingseffectbeoordelingen (DPIA's):

Voer DPIA's uit voor verwerkingsactiviteiten die een hoog risico vormen voor de rechten en vrijheden van individuen.

Leveranciersbeheer:

Zorg ervoor dat alle externe leveranciers en dienstverleners voldoen aan GDPR- en PCI DSS-normen als onderdeel van hun samenwerking met Nabeyond Ltd.

Documentatie

Houd uitgebreide documentatie bij van gegevensverwerkingsactiviteiten, beveiligingsbeleid en nalevingsinspanningen.

Nabeyond Ltd, via de exploitatie van CartDNA, zet zich in voor het handhaven van de hoogste normen van gegevensbescherming en beveiliging, en zorgt voor naleving van GDPR en PCI DSS om klantgegevens te beschermen en vertrouwen te behouden.