GDPR & PCI DSS Cumplimiento

Estableciendo el Estándar para la Protección de Datos y Cumplimiento PCI

Confiable, Cumplido, Seguro: Confía en nuestros Estándares

Excelencia en Cumplimiento en Cada Transacción

Cumplimiento GDPR

Adherencia completa a los estándares del Reglamento General de Protección de Datos para la privacidad de datos de la UE

Certificado PCI DSS

Cumplimiento del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago para un procesamiento de pagos seguro

Seguridad de Datos

Medidas de seguridad avanzadas que protegen toda la información de clientes y comerciantes

NABEYOND LTD, OPERANDO COMO CARTDNA

Mejorando la Seguridad, Adoptando el Cumplimiento. Para Nabeyond Ltd, operando como CartDNA, la adherencia al Reglamento General de Protección de Datos (GDPR) y al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es crítica para salvaguardar la privacidad de los datos, la seguridad y fomentar la confianza con los clientes.

Marco Integral de Cumplimiento

A continuación se presenta una lista completa de principios y prácticas generales que Nabeyond Ltd, a través de su plataforma CartDNA, sigue bajo los marcos de GDPR y PCI DSS para asegurar los más altos estándares de protección y seguridad de datos.

Cumplimiento GDPR para Nabeyond Ltd (CartDNA)

Medidas integrales de protección de datos de acuerdo con las regulaciones de la Unión Europea

Protección de Datos por Diseño y por Defecto

Integrar medidas de protección de datos en el desarrollo y operación de los servicios de CartDNA desde el principio.

Procesamiento Legal de Datos

Asegurar que todos los datos personales recopilados y procesados a través de la plataforma CartDNA se realicen de manera legal, transparente y para propósitos específicos y explícitos.

Precisión de los Datos

Mantener la precisión de los datos personales y permitir su actualización o corrección.

Limitación de Almacenamiento

Retener datos personales en una forma que permita la identificación de los sujetos de datos por no más tiempo del necesario.

Integridad y Confidencialidad

Proteger los datos personales contra el procesamiento no autorizado o ilegal, pérdida accidental, destrucción o daño utilizando medidas técnicas u organizativas apropiadas.

Derechos de los Sujetos de Datos

Facilitar el ejercicio de los derechos de los sujetos de datos, incluyendo acceso, rectificación, eliminación, restricción de procesamiento, portabilidad de datos y objeción.

Notificación de Brechas de Datos

Implementar procedimientos para detectar, reportar e investigar brechas de datos personales y notificar a las autoridades relevantes y a los individuos afectados de manera oportuna cuando ocurran tales brechas.

Cumplimiento PCI DSS para Nabeyond Ltd (CartDNA)

Adherencia al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago para un procesamiento de pagos seguro

Red y Sistemas Seguros

Establecer y mantener un entorno de red seguro para proteger los datos de los titulares de tarjetas procesados o almacenados por la plataforma CartDNA.

Proteger los Datos del Titular de la Tarjeta

Implementar estrategias de protección de datos para el almacenamiento y transmisión de datos del titular de la tarjeta, incluyendo técnicas de cifrado.

Gestión de Vulnerabilidades

Desplegar soluciones antivirus y desarrollar sistemas y aplicaciones seguras para proteger contra malware y otras amenazas cibernéticas.

Medidas de Control de Acceso

Restringir el acceso a los datos del titular de la tarjeta en base a la necesidad de saber, asignar identificaciones únicas a los usuarios y controlar el acceso físico a las instalaciones de procesamiento de datos.

Monitoreo y Pruebas

Monitorear el acceso a los recursos de la red y los datos del titular de la tarjeta, y probar regularmente los sistemas y procesos de seguridad.

Política de Seguridad de la Información

Desarrollar y difundir una política de seguridad de la información entre todos los empleados y contratistas involucrados con las operaciones de CartDNA.

Prácticas Generales de Cumplimiento

Capacitación de Empleados

Realizar sesiones de capacitación regulares para empleados sobre leyes de protección de datos, requisitos de PCI DSS y mejores prácticas de seguridad.

Evaluaciones de Impacto de Protección de Datos (DPIAs)

Realizar DPIAs para actividades de procesamiento que representen un alto riesgo para los derechos y libertades de los individuos.

Gestión de Proveedores

Asegurar que todos los proveedores y prestadores de servicios de terceros cumplan con los estándares de GDPR y PCI DSS como parte de su compromiso con Nabeyond Ltd.

Documentación

Mantener documentación completa de las actividades de procesamiento de datos, políticas de seguridad y esfuerzos de cumplimiento.

Nuestro Compromiso con la Excelencia

Nabeyond Ltd, a través de su operación de CartDNA, está comprometido a mantener los más altos estándares de protección y seguridad de datos, asegurando el cumplimiento con GDPR y PCI DSS para proteger los datos de los clientes y mantener la confianza.

¿Preguntas sobre Cumplimiento?

Nuestro equipo de cumplimiento está disponible para responder cualquier pregunta sobre nuestra adherencia a GDPR y PCI DSS y prácticas de seguridad.