Quadro Completo di Conformità
Di seguito è riportato un elenco completo dei principi generali e delle pratiche che Nabeyond Ltd, attraverso la sua piattaforma CartDNA, segue nell'ambito dei quadri GDPR e PCI DSS per garantire i più alti standard di protezione e sicurezza dei dati.
Conformità GDPR per Nabeyond Ltd (CartDNA)
Misure complete di protezione dei dati in conformità con le normative dell'Unione Europea
Protezione dei Dati per Progettazione e per Default
Integrare misure di protezione dei dati nello sviluppo e nell'operazione dei servizi CartDNA fin dall'inizio.
Trattamento Legale dei Dati
Garantire che tutti i dati personali raccolti e trattati attraverso la piattaforma CartDNA siano trattati legalmente, in modo trasparente e per scopi specificati ed espliciti.
Accuratezza dei Dati
Mantenere l'accuratezza dei dati personali e consentirne l'aggiornamento o la correzione.
Limitazione della Conservazione
Conservare i dati personali in una forma che consenta l'identificazione dei soggetti dei dati per non più del necessario.
Integrità e Riservatezza
Proteggere i dati personali contro il trattamento non autorizzato o illecito, la perdita accidentale, la distruzione o il danneggiamento utilizzando misure tecniche o organizzative appropriate.
Diritti dei Soggetti dei Dati
Facilitare l'esercizio dei diritti dei soggetti dei dati, inclusi accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione.
Notifica di Violazione dei Dati
Implementare procedure per rilevare, segnalare e indagare sulle violazioni dei dati personali e notificare tempestivamente le autorità competenti e gli individui interessati quando si verificano tali violazioni.
Conformità PCI DSS per Nabeyond Ltd (CartDNA)
Aderenza allo Standard di Sicurezza dei Dati dell'Industria delle Carte di Pagamento per un'elaborazione sicura dei pagamenti
Rete e Sistemi Sicuri
Stabilire e mantenere un ambiente di rete sicuro per proteggere i dati dei titolari di carta elaborati o memorizzati dalla piattaforma CartDNA.
Proteggere i Dati dei Titolari di Carta
Implementare strategie di protezione dei dati per la conservazione e la trasmissione dei dati dei titolari di carta, comprese le tecniche di crittografia.
Gestione delle Vulnerabilità
Distribuire soluzioni antivirus e sviluppare sistemi e applicazioni sicuri per proteggere da malware e altre minacce informatiche.
Misure di Controllo degli Accessi
Limitare l'accesso ai dati dei titolari di carta su base di necessità, assegnare ID unici agli utenti e controllare l'accesso fisico alle strutture di elaborazione dei dati.
Monitoraggio e Test
Monitorare l'accesso alle risorse di rete e ai dati dei titolari di carta, e testare regolarmente i sistemi e i processi di sicurezza.
Politica di Sicurezza delle Informazioni
Sviluppare e diffondere una politica di sicurezza delle informazioni tra tutti i dipendenti e i collaboratori coinvolti nelle operazioni di CartDNA.
Pratiche Generali di Conformità
Formazione dei Dipendenti
Condurre sessioni di formazione regolari per i dipendenti sulle leggi sulla protezione dei dati, i requisiti PCI DSS e le migliori pratiche di sicurezza.
Valutazioni di Impatto sulla Protezione dei Dati (DPIA)
Eseguire DPIA per le attività di trattamento che comportano un alto rischio per i diritti e le libertà degli individui.
Gestione dei Fornitori
Garantire che tutti i fornitori terzi e i fornitori di servizi rispettino gli standard GDPR e PCI DSS come parte del loro impegno con Nabeyond Ltd.
Documentazione
Mantenere una documentazione completa delle attività di trattamento dei dati, delle politiche di sicurezza e degli sforzi di conformità.
Il Nostro Impegno per l'Eccellenza
Nabeyond Ltd, attraverso la sua operazione di CartDNA, si impegna a mantenere i più alti standard di protezione e sicurezza dei dati, garantendo la conformità con GDPR e PCI DSS per proteggere i dati dei clienti e mantenere la fiducia.
Domande sulla Conformità?
Il nostro team di conformità è disponibile per rispondere a qualsiasi domanda sulla nostra aderenza a GDPR e PCI DSS e sulle pratiche di sicurezza.