Marco Integral de Cumplimiento
A continuación se presenta una lista completa de principios y prácticas generales que Nabeyond Ltd, a través de su plataforma CartDNA, sigue bajo los marcos de GDPR y PCI DSS para asegurar los más altos estándares de protección y seguridad de datos.
Cumplimiento GDPR para Nabeyond Ltd (CartDNA)
Medidas integrales de protección de datos de acuerdo con las regulaciones de la Unión Europea
Protección de Datos por Diseño y por Defecto
Integrar medidas de protección de datos en el desarrollo y operación de los servicios de CartDNA desde el principio.
Procesamiento Legal de Datos
Asegurar que todos los datos personales recopilados y procesados a través de la plataforma CartDNA se realicen de manera legal, transparente y para propósitos específicos y explícitos.
Precisión de los Datos
Mantener la precisión de los datos personales y permitir su actualización o corrección.
Limitación de Almacenamiento
Retener datos personales en una forma que permita la identificación de los sujetos de datos por no más tiempo del necesario.
Integridad y Confidencialidad
Proteger los datos personales contra el procesamiento no autorizado o ilegal, pérdida accidental, destrucción o daño utilizando medidas técnicas u organizativas apropiadas.
Derechos de los Sujetos de Datos
Facilitar el ejercicio de los derechos de los sujetos de datos, incluyendo acceso, rectificación, eliminación, restricción de procesamiento, portabilidad de datos y objeción.
Notificación de Brechas de Datos
Implementar procedimientos para detectar, reportar e investigar brechas de datos personales y notificar a las autoridades relevantes y a los individuos afectados de manera oportuna cuando ocurran tales brechas.
Cumplimiento PCI DSS para Nabeyond Ltd (CartDNA)
Adherencia al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago para un procesamiento de pagos seguro
Red y Sistemas Seguros
Establecer y mantener un entorno de red seguro para proteger los datos de los titulares de tarjetas procesados o almacenados por la plataforma CartDNA.
Proteger los Datos del Titular de la Tarjeta
Implementar estrategias de protección de datos para el almacenamiento y transmisión de datos del titular de la tarjeta, incluyendo técnicas de cifrado.
Gestión de Vulnerabilidades
Desplegar soluciones antivirus y desarrollar sistemas y aplicaciones seguras para proteger contra malware y otras amenazas cibernéticas.
Medidas de Control de Acceso
Restringir el acceso a los datos del titular de la tarjeta en base a la necesidad de saber, asignar identificaciones únicas a los usuarios y controlar el acceso físico a las instalaciones de procesamiento de datos.
Monitoreo y Pruebas
Monitorear el acceso a los recursos de la red y los datos del titular de la tarjeta, y probar regularmente los sistemas y procesos de seguridad.
Política de Seguridad de la Información
Desarrollar y difundir una política de seguridad de la información entre todos los empleados y contratistas involucrados con las operaciones de CartDNA.
Prácticas Generales de Cumplimiento
Capacitación de Empleados
Realizar sesiones de capacitación regulares para empleados sobre leyes de protección de datos, requisitos de PCI DSS y mejores prácticas de seguridad.
Evaluaciones de Impacto de Protección de Datos (DPIAs)
Realizar DPIAs para actividades de procesamiento que representen un alto riesgo para los derechos y libertades de los individuos.
Gestión de Proveedores
Asegurar que todos los proveedores y prestadores de servicios de terceros cumplan con los estándares de GDPR y PCI DSS como parte de su compromiso con Nabeyond Ltd.
Documentación
Mantener documentación completa de las actividades de procesamiento de datos, políticas de seguridad y esfuerzos de cumplimiento.
Nuestro Compromiso con la Excelencia
Nabeyond Ltd, a través de su operación de CartDNA, está comprometido a mantener los más altos estándares de protección y seguridad de datos, asegurando el cumplimiento con GDPR y PCI DSS para proteger los datos de los clientes y mantener la confianza.
¿Preguntas sobre Cumplimiento?
Nuestro equipo de cumplimiento está disponible para responder cualquier pregunta sobre nuestra adherencia a GDPR y PCI DSS y prácticas de seguridad.