Dla Nabeyond Ltd, działającego jako CartDNA, przestrzeganie Ogólnego Rozporządzenia o Ochronie Danych (GDPR) i Standardu Bezpieczeństwa Danych Przemysłu Kart Płatniczych (PCI DSS) jest kluczowe dla ochrony prywatności danych, bezpieczeństwa i budowania zaufania z klientami. Poniżej znajduje się kompleksowa lista ogólnych zasad i praktyk, które Nabeyond Ltd, za pośrednictwem platformy CartDNA, powinien przestrzegać w ramach obu ram GDPR i PCI DSS:

Zgodność z GDPR dla Nabeyond Ltd (CartDNA):

Ochrona Danych przez Projektowanie i Domyślnie:

Integruj środki ochrony danych w rozwój i działanie usług CartDNA od samego początku.

Zgodność z PCI DSS dla Nabeyond Ltd (CartDNA):

Bezpieczna Sieć i Systemy:

Utwórz i utrzymuj bezpieczne środowisko sieciowe w celu ochrony danych posiadaczy kart przetwarzanych lub przechowywanych przez platformę CartDNA.

Zgodne Przetwarzanie Danych:

Upewnij się, że wszystkie dane osobowe zbierane i przetwarzane za pośrednictwem platformy CartDNA są przetwarzane zgodnie z prawem, przejrzyście i w określonych, wyraźnych celach.

Ochrona Danych Posiadaczy Kart:

Wdrażaj strategie ochrony danych dla przechowywania i przesyłania danych posiadaczy kart, w tym techniki szyfrowania.

Dokładność Danych:

Utrzymuj dokładność danych osobowych i umożliwiaj ich aktualizację lub korektę.

Zarządzanie Wrażliwością:

Wdrażaj rozwiązania antywirusowe i rozwijaj bezpieczne systemy i aplikacje w celu ochrony przed złośliwym oprogramowaniem i innymi zagrożeniami cybernetycznymi.

Ograniczenie Przechowywania:

Przechowuj dane osobowe w formie umożliwiającej identyfikację podmiotów danych nie dłużej niż to konieczne.

Środki Kontroli Dostępu:

Ogranicz dostęp do danych posiadaczy kart na zasadzie potrzeby wiedzy, przypisuj unikalne identyfikatory użytkownikom i kontroluj fizyczny dostęp do obiektów przetwarzania danych.

Integralność i Poufność:

Zabezpiecz dane osobowe przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych lub organizacyjnych.

Monitorowanie i Testowanie:

Monitoruj dostęp do zasobów sieciowych i danych posiadaczy kart oraz regularnie testuj systemy i procesy bezpieczeństwa.

Prawa Podmiotów Danych:

Ułatwiaj korzystanie z praw podmiotów danych, w tym dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu.

Polityka Bezpieczeństwa Informacji:

Opracuj i rozpowszechnij politykę bezpieczeństwa informacji wśród wszystkich pracowników i kontrahentów zaangażowanych w operacje CartDNA.

Powiadomienie o Naruszeniu Danych:

Wdrażaj procedury wykrywania, zgłaszania i badania naruszeń danych osobowych oraz niezwłocznie powiadamiaj odpowiednie władze i osoby dotknięte, gdy takie naruszenia wystąpią.

Polityka Bezpieczeństwa Informacji:

Opracuj i rozpowszechnij politykę bezpieczeństwa informacji wśród wszystkich pracowników i kontrahentów zaangażowanych w operacje CartDNA.

Ogólne Praktyki Zgodności:

Szkolenie Pracowników:

Przeprowadzaj regularne szkolenia dla pracowników na temat przepisów o ochronie danych, wymagań PCI DSS i najlepszych praktyk bezpieczeństwa.

Oceny Wpływu na Ochronę Danych (DPIA):

Przeprowadzaj DPIA dla działań przetwarzania, które stanowią wysokie ryzyko dla praw i wolności osób.

Zarządzanie Dostawcami:

Upewnij się, że wszyscy zewnętrzni dostawcy i usługodawcy przestrzegają standardów GDPR i PCI DSS w ramach współpracy z Nabeyond Ltd.

Dokumentacja

Utrzymuj kompleksową dokumentację działań przetwarzania danych, polityk bezpieczeństwa i działań zgodności.

Nabeyond Ltd, poprzez swoją działalność CartDNA, zobowiązuje się do utrzymania najwyższych standardów ochrony danych i bezpieczeństwa, zapewniając zgodność z GDPR i PCI DSS w celu ochrony danych klientów i utrzymania zaufania.