Umfassendes Compliance-Framework
Nachfolgend finden Sie eine umfassende Liste der allgemeinen Grundsätze und Praktiken, die Nabeyond Ltd über seine CartDNA-Plattform im Rahmen der GDPR- und PCI DSS-Frameworks befolgt, um die höchsten Standards für Datenschutz und Sicherheit zu gewährleisten.
GDPR-Konformität für Nabeyond Ltd (CartDNA)
Umfassende Datenschutzmaßnahmen gemäß den Vorschriften der Europäischen Union
Datenschutz durch Design und Voreinstellung
Integrieren Sie Datenschutzmaßnahmen in die Entwicklung und den Betrieb der CartDNA-Dienste von Anfang an.
Rechtmäßige Datenverarbeitung
Stellen Sie sicher, dass alle über die CartDNA-Plattform gesammelten und verarbeiteten personenbezogenen Daten rechtmäßig, transparent und für festgelegte, eindeutige Zwecke verarbeitet werden.
Genauigkeit der Daten
Erhalten Sie die Genauigkeit der personenbezogenen Daten und ermöglichen Sie deren Aktualisierung oder Korrektur.
Speicherbegrenzung
Bewahren Sie personenbezogene Daten in einer Form auf, die die Identifizierung von betroffenen Personen nicht länger als nötig ermöglicht.
Integrität und Vertraulichkeit
Sichern Sie personenbezogene Daten gegen unbefugte oder unrechtmäßige Verarbeitung, versehentlichen Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen.
Rechte der betroffenen Personen
Ermöglichen Sie die Ausübung der Rechte der betroffenen Personen, einschließlich Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Benachrichtigung über Datenschutzverletzungen
Implementieren Sie Verfahren zur Erkennung, Meldung und Untersuchung von Datenschutzverletzungen und benachrichtigen Sie die zuständigen Behörden und betroffenen Personen unverzüglich, wenn solche Verstöße auftreten.
PCI DSS-Konformität für Nabeyond Ltd (CartDNA)
Einhaltung des Payment Card Industry Data Security Standard für sichere Zahlungsabwicklung
Sicheres Netzwerk und Systeme
Richten Sie eine sichere Netzwerkumgebung ein und pflegen Sie diese, um Kartendaten zu schützen, die von der CartDNA-Plattform verarbeitet oder gespeichert werden.
Schutz von Kartendaten
Implementieren Sie Datenschutzstrategien für die Speicherung und Übertragung von Kartendaten, einschließlich Verschlüsselungstechniken.
Schwachstellenmanagement
Setzen Sie Anti-Virus-Lösungen ein und entwickeln Sie sichere Systeme und Anwendungen, um sich gegen Malware und andere Cyber-Bedrohungen zu schützen.
Zugriffskontrollmaßnahmen
Beschränken Sie den Zugriff auf Kartendaten auf einer Need-to-know-Basis, weisen Sie Benutzern eindeutige IDs zu und kontrollieren Sie den physischen Zugang zu Datenverarbeitungsanlagen.
Überwachung und Tests
Überwachen Sie den Zugriff auf Netzwerkressourcen und Kartendaten und testen Sie regelmäßig Sicherheitssysteme und -prozesse.
Informationssicherheitspolitik
Entwickeln und verbreiten Sie eine Informationssicherheitspolitik unter allen Mitarbeitern und Auftragnehmern, die an den CartDNA-Operationen beteiligt sind.
Allgemeine Compliance-Praktiken
Mitarbeiterschulung
Führen Sie regelmäßige Schulungen für Mitarbeiter zu Datenschutzgesetzen, PCI DSS-Anforderungen und Sicherheitsbest Practices durch.
Datenschutz-Folgenabschätzungen (DPIAs)
Führen Sie DPIAs für Verarbeitungstätigkeiten durch, die ein hohes Risiko für die Rechte und Freiheiten von Einzelpersonen darstellen.
Lieferantenmanagement
Stellen Sie sicher, dass alle Drittanbieter und Dienstleister die GDPR- und PCI DSS-Standards im Rahmen ihrer Zusammenarbeit mit Nabeyond Ltd einhalten.
Dokumentation
Führen Sie umfassende Dokumentationen der Datenverarbeitungsaktivitäten, Sicherheitsrichtlinien und Compliance-Bemühungen.
Unser Engagement für Exzellenz
Nabeyond Ltd, durch den Betrieb von CartDNA, verpflichtet sich, die höchsten Standards für Datenschutz und Sicherheit einzuhalten, um die Einhaltung von GDPR und PCI DSS zu gewährleisten, Kundendaten zu schützen und Vertrauen zu bewahren.
Fragen zur Konformität?
Unser Compliance-Team steht zur Verfügung, um alle Fragen zu unserer Einhaltung von GDPR und PCI DSS sowie zu unseren Sicherheitspraktiken zu beantworten.