För Nabeyond Ltd, verksam som CartDNA, är efterlevnad av den allmänna dataskyddsförordningen (GDPR) och betalningskortsindustrins datasäkerhetsstandard (PCI DSS) avgörande för att skydda dataintegritet, säkerhet och främja förtroende med kunder. Nedan finns en omfattande lista över allmänna principer och praxis som Nabeyond Ltd, genom sin CartDNA-plattform, bör följa under både GDPR- och PCI DSS-ramverk:

GDPR-efterlevnad för Nabeyond Ltd (CartDNA):

Dataskydd genom design och standard:

Integrera dataskyddsåtgärder i utvecklingen och driften av CartDNA-tjänster från början.

PCI DSS-efterlevnad för Nabeyond Ltd (CartDNA):

Säkert nätverk och system:

Etablera och upprätthålla en säker nätverksmiljö för att skydda kortinnehavarens data som behandlas eller lagras av CartDNA-plattformen.

Laglig behandling av data:

Säkerställ att all personlig data som samlas in och behandlas genom CartDNA-plattformen görs lagligt, transparent och för specificerade, uttryckliga ändamål.

Skydda kortinnehavarens data:

Implementera dataskyddsstrategier för lagring och överföring av kortinnehavarens data, inklusive krypteringstekniker.

Datans noggrannhet:

Upprätthåll noggrannheten av personlig data och möjliggör dess uppdatering eller korrigering.

Sårbarhetshantering:

Distribuera antiviruslösningar och utveckla säkra system och applikationer för att skydda mot skadlig programvara och andra cyberhot.

Lagringsbegränsning:

Behåll personlig data i en form som tillåter identifiering av datasubjekt under högst nödvändig tid.

Åtkomstkontrollåtgärder:

Begränsa åtkomst till kortinnehavarens data på en behovsbaserad grund, tilldela unika ID:n till användare och kontrollera fysisk åtkomst till databehandlingsanläggningar.

Integritet och konfidentialitet:

Säkra personlig data mot obehörig eller olaglig behandling, oavsiktlig förlust, förstörelse eller skada med hjälp av lämpliga tekniska eller organisatoriska åtgärder.

Övervakning och testning:

Övervaka åtkomst till nätverksresurser och kortinnehavarens data, och testa regelbundet säkerhetssystem och processer.

Datasubjekts rättigheter:

Underlätta utövandet av datasubjekts rättigheter, inklusive åtkomst, rättelse, radering, begränsning av behandling, dataportabilitet och invändning.

Informationssäkerhetspolicy:

Utveckla och sprida en informationssäkerhetspolicy bland alla anställda och entreprenörer involverade i CartDNA-verksamheten.

Anmälan om dataintrång:

Implementera procedurer för att upptäcka, rapportera och undersöka personuppgiftsbrott och meddela relevanta myndigheter och berörda individer omedelbart när sådana intrång inträffar.

Informationssäkerhetspolicy:

Utveckla och sprida en informationssäkerhetspolicy bland alla anställda och entreprenörer involverade i CartDNA-verksamheten.

Allmänna efterlevnadspraxis:

Medarbetarutbildning:

Genomför regelbundna utbildningssessioner för anställda om dataskyddslagar, PCI DSS-krav och säkerhetsbästa praxis.

Dataskyddsbedömningar (DPIA):

Utför DPIA för behandlingsaktiviteter som utgör en hög risk för individers rättigheter och friheter.

Leverantörshantering:

Säkerställ att alla tredjepartsleverantörer och tjänsteleverantörer följer GDPR- och PCI DSS-standarder som en del av deras engagemang med Nabeyond Ltd.

Dokumentation

Upprätthåll omfattande dokumentation av databehandlingsaktiviteter, säkerhetspolicyer och efterlevnadsinsatser.

Nabeyond Ltd, genom sin verksamhet av CartDNA, är engagerad i att upprätthålla de högsta standarderna för dataskydd och säkerhet, säkerställa efterlevnad av GDPR och PCI DSS för att skydda kunddata och upprätthålla förtroende.