Omfattende samsvarsrammeverk
Nedenfor er en omfattende liste over generelle prinsipper og praksiser Nabeyond Ltd, gjennom sin CartDNA-plattform, følger under både GDPR og PCI DSS rammeverk for å sikre de høyeste standardene for databeskyttelse og sikkerhet.
GDPR Samsvar for Nabeyond Ltd (CartDNA)
Omfattende databeskyttelsestiltak i samsvar med EU-regelverk
Databeskyttelse gjennom design og standard
Integrer databeskyttelsestiltak i utviklingen og driften av CartDNA-tjenester fra starten av.
Lovlig behandling av data
Sørg for at all personlig data samlet inn og behandlet gjennom CartDNA-plattformen gjøres lovlig, gjennomsiktig og for spesifiserte, eksplisitte formål.
Nøyaktighet av data
Oppretthold nøyaktigheten av personlig data og tillat oppdatering eller korrigering av den.
Lagringsbegrensning
Behold personlig data i en form som tillater identifikasjon av registrerte så lenge det er nødvendig.
Integritet og konfidensialitet
Sikre personlig data mot uautorisert eller ulovlig behandling, utilsiktet tap, ødeleggelse eller skade ved bruk av passende tekniske eller organisatoriske tiltak.
Rettigheter til registrerte
Legg til rette for utøvelse av registrertes rettigheter, inkludert tilgang, retting, sletting, begrensning av behandling, dataportabilitet og innsigelse.
Varsling om datainnbrudd
Implementer prosedyrer for å oppdage, rapportere og undersøke personopplysningsbrudd og varsle relevante myndigheter og berørte individer raskt når slike brudd oppstår.
PCI DSS Samsvar for Nabeyond Ltd (CartDNA)
Payment Card Industry Data Security Standard overholdelse for sikker betalingsbehandling
Sikkert nettverk og systemer
Etabler og oppretthold et sikkert nettverksmiljø for å beskytte kortinnehaverdata behandlet eller lagret av CartDNA-plattformen.
Beskytt kortinnehaverdata
Implementer databeskyttelsesstrategier for lagring og overføring av kortinnehaverdata, inkludert krypteringsteknikker.
Sårbarhetsstyring
Distribuer antivirusløsninger og utvikle sikre systemer og applikasjoner for å beskytte mot skadelig programvare og andre cybertrusler.
Tilgangskontrolltiltak
Begrens tilgang til kortinnehaverdata på et behov-til-vite-grunnlag, tildel unike ID-er til brukere, og kontroller fysisk tilgang til databehandlingsfasiliteter.
Overvåking og testing
Overvåk tilgang til nettverksressurser og kortinnehaverdata, og test regelmessig sikkerhetssystemer og prosesser.
Informasjonssikkerhetspolicy
Utvikle og spre en informasjonssikkerhetspolicy blant alle ansatte og entreprenører involvert i CartDNA-operasjoner.
Generelle samsvarspraksiser
Ansattopplæring
Gjennomfør regelmessige opplæringsøkter for ansatte om databeskyttelseslover, PCI DSS-krav og sikkerhetsbeste praksis.
Vurderinger av databeskyttelsespåvirkning (DPIA)
Utfør DPIA-er for behandlingsaktiviteter som utgjør en høy risiko for individers rettigheter og friheter.
Leverandørstyring
Sørg for at alle tredjepartsleverandører og tjenesteleverandører overholder GDPR og PCI DSS-standarder som en del av deres engasjement med Nabeyond Ltd.
Dokumentasjon
Oppretthold omfattende dokumentasjon av databehandlingsaktiviteter, sikkerhetspolicyer og samsvarsinnsats.
Vår forpliktelse til fortreffelighet
Nabeyond Ltd, gjennom sin drift av CartDNA, er forpliktet til å opprettholde de høyeste standardene for databeskyttelse og sikkerhet, sikre samsvar med GDPR og PCI DSS for å beskytte kundedata og opprettholde tillit.
Samsvarsspørsmål?
Vårt samsvarsteam er tilgjengelig for å svare på eventuelle spørsmål om vår GDPR og PCI DSS overholdelse og sikkerhetspraksis.