For Nabeyond Ltd, som driver som CartDNA, er overholdelse av General Data Protection Regulation (GDPR) og Payment Card Industry Data Security Standard (PCI DSS) avgjørende for å beskytte datavern, sikkerhet og fremme tillit hos kunder. Nedenfor er en omfattende liste over generelle prinsipper og praksiser Nabeyond Ltd, gjennom sin CartDNA-plattform, bør følge under både GDPR- og PCI DSS-rammeverk:

GDPR-samsvar for Nabeyond Ltd (CartDNA):

Datavern gjennom design og standard:

Integrer datavernstiltak i utviklingen og driften av CartDNA-tjenester fra starten av.

PCI DSS-samsvar for Nabeyond Ltd (CartDNA):

Sikkert nettverk og systemer:

Etabler og oppretthold et sikkert nettverksmiljø for å beskytte kortinnehaverdata behandlet eller lagret av CartDNA-plattformen.

Lovlig behandling av data:

Sørg for at all personlig data samlet inn og behandlet gjennom CartDNA-plattformen gjøres lovlig, transparent og for spesifiserte, eksplisitte formål.

Beskytt kortinnehaverdata:

Implementer datavernstrategier for lagring og overføring av kortinnehaverdata, inkludert krypteringsteknikker.

Nøyaktighet av data:

Oppretthold nøyaktigheten av personlig data og tillat oppdatering eller korrigering av den.

Sårbarhetsstyring:

Distribuer antivirusløsninger og utvikle sikre systemer og applikasjoner for å beskytte mot skadelig programvare og andre cybertrusler.

Lagringsbegrensning:

Behold personlig data i en form som tillater identifikasjon av registrerte i ikke lenger enn nødvendig.

Tiltak for tilgangskontroll:

Begrens tilgang til kortinnehaverdata på et behov-til-å-vite-grunnlag, tildel unike ID-er til brukere, og kontroller fysisk tilgang til databehandlingsfasiliteter.

Integritet og konfidensialitet:

Sikre personlig data mot uautorisert eller ulovlig behandling, utilsiktet tap, ødeleggelse eller skade ved bruk av passende tekniske eller organisatoriske tiltak.

Overvåking og testing:

Overvåk tilgang til nettverksressurser og kortinnehaverdata, og test regelmessig sikkerhetssystemer og prosesser.

Rettigheter til registrerte:

Legg til rette for utøvelse av registrertes rettigheter, inkludert tilgang, retting, sletting, begrensning av behandling, dataportabilitet og innsigelse.

Informasjonssikkerhetspolicy:

Utvikle og spre en informasjonssikkerhetspolicy blant alle ansatte og kontraktører involvert i CartDNA-operasjoner.

Varsling om databrudd:

Implementer prosedyrer for å oppdage, rapportere og undersøke personopplysningsbrudd og varsle relevante myndigheter og berørte individer umiddelbart når slike brudd oppstår.

Informasjonssikkerhetspolicy:

Utvikle og spre en informasjonssikkerhetspolicy blant alle ansatte og kontraktører involvert i CartDNA-operasjoner.

Generelle samsvarspraksiser:

Ansattopplæring:

Gjennomfør regelmessige opplæringsøkter for ansatte om datavernlover, PCI DSS-krav og sikkerhetsbestepraksiser.

Vurderinger av datavernkonsekvenser (DPIA-er):

Utfør DPIA-er for behandlingsaktiviteter som utgjør en høy risiko for individers rettigheter og friheter.

Leverandørstyring:

Sørg for at alle tredjepartsleverandører og tjenesteleverandører overholder GDPR- og PCI DSS-standarder som en del av deres engasjement med Nabeyond Ltd.

Dokumentasjon

Oppretthold omfattende dokumentasjon av databehandlingsaktiviteter, sikkerhetspolicyer og samsvarsinnsats.

Nabeyond Ltd, gjennom sin drift av CartDNA, er forpliktet til å opprettholde de høyeste standardene for datavern og sikkerhet, og sikre samsvar med GDPR og PCI DSS for å beskytte kundedata og opprettholde tillit.