Cadre de conformité complet
Voici une liste complète des principes et pratiques généraux que Nabeyond Ltd, via sa plateforme CartDNA, suit dans le cadre des deux cadres GDPR et PCI DSS pour garantir les normes les plus élevées de protection et de sécurité des données.
Conformité GDPR pour Nabeyond Ltd (CartDNA)
Mesures de protection des données complètes conformément aux réglementations de l'Union Européenne
Protection des données dès la conception et par défaut
Intégrer des mesures de protection des données dans le développement et l'exploitation des services CartDNA dès le départ.
Traitement légal des données
Assurer que toutes les données personnelles collectées et traitées via la plateforme CartDNA le sont de manière légale, transparente et pour des finalités spécifiées et explicites.
Exactitude des données
Maintenir l'exactitude des données personnelles et permettre leur mise à jour ou correction.
Limitation de stockage
Conserver les données personnelles sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire.
Intégrité et confidentialité
Sécuriser les données personnelles contre le traitement non autorisé ou illégal, la perte accidentelle, la destruction ou les dommages en utilisant des mesures techniques ou organisationnelles appropriées.
Droits des personnes concernées
Faciliter l'exercice des droits des personnes concernées, y compris l'accès, la rectification, l'effacement, la limitation du traitement, la portabilité des données et l'opposition.
Notification de violation de données
Mettre en œuvre des procédures pour détecter, signaler et enquêter sur les violations de données personnelles et notifier rapidement les autorités compétentes et les personnes concernées en cas de telles violations.
Conformité PCI DSS pour Nabeyond Ltd (CartDNA)
Adhésion à la norme de sécurité des données de l'industrie des cartes de paiement pour un traitement sécurisé des paiements
Réseau et systèmes sécurisés
Établir et maintenir un environnement réseau sécurisé pour protéger les données des titulaires de carte traitées ou stockées par la plateforme CartDNA.
Protéger les données des titulaires de carte
Mettre en œuvre des stratégies de protection des données pour le stockage et la transmission des données des titulaires de carte, y compris des techniques de cryptage.
Gestion des vulnérabilités
Déployer des solutions antivirus et développer des systèmes et applications sécurisés pour se protéger contre les logiciels malveillants et autres menaces cybernétiques.
Mesures de contrôle d'accès
Restreindre l'accès aux données des titulaires de carte sur une base de besoin de savoir, attribuer des identifiants uniques aux utilisateurs et contrôler l'accès physique aux installations de traitement des données.
Surveillance et tests
Surveiller l'accès aux ressources réseau et aux données des titulaires de carte, et tester régulièrement les systèmes et processus de sécurité.
Politique de sécurité de l'information
Développer et diffuser une politique de sécurité de l'information parmi tous les employés et contractants impliqués dans les opérations de CartDNA.
Pratiques générales de conformité
Formation des employés
Organiser régulièrement des sessions de formation pour les employés sur les lois de protection des données, les exigences PCI DSS et les meilleures pratiques de sécurité.
Évaluations d'impact sur la protection des données (DPIA)
Réaliser des DPIA pour les activités de traitement qui présentent un risque élevé pour les droits et libertés des individus.
Gestion des fournisseurs
S'assurer que tous les fournisseurs tiers et prestataires de services se conforment aux normes GDPR et PCI DSS dans le cadre de leur engagement avec Nabeyond Ltd.
Documentation
Maintenir une documentation complète des activités de traitement des données, des politiques de sécurité et des efforts de conformité.
Notre engagement envers l'excellence
Nabeyond Ltd, à travers son exploitation de CartDNA, s'engage à respecter les normes les plus élevées de protection et de sécurité des données, en assurant la conformité avec le GDPR et le PCI DSS pour protéger les données des clients et maintenir la confiance.
Questions de conformité ?
Notre équipe de conformité est disponible pour répondre à toutes les questions concernant notre adhésion au GDPR et au PCI DSS et nos pratiques de sécurité.