Para a Nabeyond Ltd, operando como CartDNA, a adesão ao Regulamento Geral sobre a Proteção de Dados (GDPR) e ao Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é fundamental para proteger a privacidade dos dados, a segurança e fomentar a confiança com os clientes. Abaixo está uma lista abrangente de princípios e práticas gerais que a Nabeyond Ltd, através de sua plataforma CartDNA, deve seguir sob os frameworks GDPR e PCI DSS:

Conformidade GDPR para Nabeyond Ltd (CartDNA):

Proteção de Dados por Design e Padrão:

Integrar medidas de proteção de dados no desenvolvimento e operação dos serviços CartDNA desde o início.

Conformidade PCI DSS para Nabeyond Ltd (CartDNA):

Rede e Sistemas Seguros:

Estabelecer e manter um ambiente de rede seguro para proteger os dados dos titulares de cartões processados ou armazenados pela plataforma CartDNA.

Processamento Legal de Dados:

Garantir que todos os dados pessoais coletados e processados através da plataforma CartDNA sejam feitos de forma legal, transparente e para fins especificados e explícitos.

Proteger Dados do Titular do Cartão:

Implementar estratégias de proteção de dados para o armazenamento e transmissão de dados do titular do cartão, incluindo técnicas de criptografia.

Precisão dos Dados:

Manter a precisão dos dados pessoais e permitir sua atualização ou correção.

Gestão de Vulnerabilidades:

Implantar soluções antivírus e desenvolver sistemas e aplicativos seguros para proteger contra malware e outras ameaças cibernéticas.

Limitação de Armazenamento:

Reter dados pessoais em uma forma que permita a identificação dos titulares dos dados por não mais do que o necessário.

Medidas de Controle de Acesso:

Restringir o acesso aos dados do titular do cartão com base na necessidade de conhecimento, atribuir IDs únicos aos usuários e controlar o acesso físico às instalações de processamento de dados.

Integridade e Confidencialidade:

Proteger dados pessoais contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano usando medidas técnicas ou organizacionais adequadas.

Monitoramento e Testes:

Monitorar o acesso aos recursos de rede e dados do titular do cartão, e testar regularmente sistemas e processos de segurança.

Direitos dos Titulares dos Dados:

Facilitar o exercício dos direitos dos titulares dos dados, incluindo acesso, retificação, apagamento, restrição de processamento, portabilidade de dados e objeção.

Política de Segurança da Informação:

Desenvolver e disseminar uma política de segurança da informação entre todos os funcionários e contratados envolvidos nas operações do CartDNA.

Notificação de Violação de Dados:

Implementar procedimentos para detectar, relatar e investigar violações de dados pessoais e notificar as autoridades relevantes e indivíduos afetados prontamente quando tais violações ocorrerem.

Política de Segurança da Informação:

Desenvolver e disseminar uma política de segurança da informação entre todos os funcionários e contratados envolvidos nas operações do CartDNA.

Práticas Gerais de Conformidade:

Treinamento de Funcionários:

Conduzir sessões de treinamento regulares para funcionários sobre leis de proteção de dados, requisitos PCI DSS e melhores práticas de segurança.

Avaliações de Impacto na Proteção de Dados (DPIAs):

Realizar DPIAs para atividades de processamento que representem um alto risco para os direitos e liberdades dos indivíduos.

Gestão de Fornecedores:

Garantir que todos os fornecedores e prestadores de serviços terceirizados cumpram os padrões GDPR e PCI DSS como parte de seu envolvimento com a Nabeyond Ltd.

Documentação

Manter documentação abrangente das atividades de processamento de dados, políticas de segurança e esforços de conformidade.

A Nabeyond Ltd, através de sua operação do CartDNA, está comprometida em manter os mais altos padrões de proteção e segurança de dados, garantindo conformidade com GDPR e PCI DSS para proteger os dados dos clientes e manter a confiança.