Omfattende Overholdelsesramme
Nedenfor er en omfattende liste over generelle principper og praksisser, som Nabeyond Ltd, gennem sin CartDNA-platform, følger under både GDPR og PCI DSS rammer for at sikre de højeste standarder for databeskyttelse og sikkerhed.
GDPR Overholdelse for Nabeyond Ltd (CartDNA)
Omfattende databeskyttelsesforanstaltninger i overensstemmelse med EU-regler
Databeskyttelse ved Design og som Standard
Integrer databeskyttelsesforanstaltninger i udviklingen og driften af CartDNA-tjenester fra starten.
Lovlig Behandling af Data
Sørg for, at alle personoplysninger indsamlet og behandlet gennem CartDNA-platformen sker lovligt, gennemsigtigt og til specificerede, eksplicitte formål.
Datapræcision
Oprethold nøjagtigheden af personoplysninger og tillad opdatering eller korrektion af dem.
Lagringsbegrænsning
Bevar personoplysninger i en form, der tillader identifikation af registrerede i ikke længere tid end nødvendigt.
Integritet og Fortrolighed
Sikre personoplysninger mod uautoriseret eller ulovlig behandling, utilsigtet tab, ødelæggelse eller skade ved hjælp af passende tekniske eller organisatoriske foranstaltninger.
Rettigheder for Registrerede
Let adgang til registreredes rettigheder, herunder adgang, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse.
Data Brud Anmeldelse
Implementer procedurer til at opdage, rapportere og undersøge persondata brud og underrette de relevante myndigheder og berørte individer hurtigt, når sådanne brud opstår.
PCI DSS Overholdelse for Nabeyond Ltd (CartDNA)
Payment Card Industry Data Security Standard overholdelse for sikker betalingsbehandling
Sikker Netværk og Systemer
Etabler og vedligehold et sikkert netværksmiljø for at beskytte kortindehaverdata behandlet eller lagret af CartDNA-platformen.
Beskyt Kortindehaverdata
Implementer databeskyttelsesstrategier for lagring og transmission af kortindehaverdata, herunder krypteringsteknikker.
Sårbarhedsstyring
Implementer antivirusløsninger og udvikl sikre systemer og applikationer for at beskytte mod malware og andre cybertrusler.
Adgangskontrolforanstaltninger
Begræns adgang til kortindehaverdata på et need-to-know basis, tildel unikke ID'er til brugere, og kontroller fysisk adgang til databehandlingsfaciliteter.
Overvågning og Test
Overvåg adgang til netværksressourcer og kortindehaverdata, og test regelmæssigt sikkerhedssystemer og processer.
Informationssikkerhedspolitik
Udvikl og distribuer en informationssikkerhedspolitik blandt alle medarbejdere og entreprenører involveret i CartDNA-operationer.
Generelle Overholdelsespraksisser
Medarbejderuddannelse
Afhold regelmæssige træningssessioner for medarbejdere om databeskyttelseslove, PCI DSS krav og sikkerhedsbedste praksis.
Data Protection Impact Assessments (DPIAs)
Udfør DPIAs for behandlingsaktiviteter, der udgør en høj risiko for individers rettigheder og friheder.
Leverandørstyring
Sørg for, at alle tredjepartsleverandører og tjenesteudbydere overholder GDPR og PCI DSS standarder som en del af deres engagement med Nabeyond Ltd.
Dokumentation
Oprethold omfattende dokumentation af databehandlingsaktiviteter, sikkerhedspolitikker og overholdelsesindsatser.
Vores Forpligtelse til Ekspertise
Nabeyond Ltd, gennem sin drift af CartDNA, er forpligtet til at opretholde de højeste standarder for databeskyttelse og sikkerhed, sikre overholdelse af GDPR og PCI DSS for at beskytte kundedata og opretholde tillid.
Spørgsmål om Overholdelse?
Vores overholdelsesteam er tilgængeligt for at besvare eventuelle spørgsmål om vores GDPR og PCI DSS overholdelse og sikkerhedspraksis.