Kompleksowe ramy zgodności
Poniżej znajduje się kompleksowa lista ogólnych zasad i praktyk, które Nabeyond Ltd, poprzez swoją platformę CartDNA, stosuje w ramach zarówno GDPR, jak i PCI DSS, aby zapewnić najwyższe standardy ochrony danych i bezpieczeństwa.
Zgodność z GDPR dla Nabeyond Ltd (CartDNA)
Kompleksowe środki ochrony danych zgodnie z przepisami Unii Europejskiej
Ochrona danych przez projekt i domyślnie
Integracja środków ochrony danych w rozwój i działanie usług CartDNA od samego początku.
Legalne przetwarzanie danych
Zapewnienie, że wszystkie dane osobowe zbierane i przetwarzane za pośrednictwem platformy CartDNA są przetwarzane zgodnie z prawem, przejrzyście i w określonych, wyraźnych celach.
Dokładność danych
Utrzymanie dokładności danych osobowych i umożliwienie ich aktualizacji lub korekty.
Ograniczenie przechowywania
Przechowywanie danych osobowych w formie umożliwiającej identyfikację podmiotów danych nie dłużej niż to konieczne.
Integralność i poufność
Ochrona danych osobowych przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych lub organizacyjnych.
Prawa podmiotów danych
Ułatwienie korzystania z praw podmiotów danych, w tym dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu.
Zgłaszanie naruszeń danych
Wdrożenie procedur wykrywania, zgłaszania i badania naruszeń danych osobowych oraz powiadamianie odpowiednich organów i osób dotkniętych naruszeniami w odpowiednim czasie.
Zgodność z PCI DSS dla Nabeyond Ltd (CartDNA)
Przestrzeganie Payment Card Industry Data Security Standard dla bezpiecznego przetwarzania płatności
Bezpieczna sieć i systemy
Ustanowienie i utrzymanie bezpiecznego środowiska sieciowego w celu ochrony danych posiadaczy kart przetwarzanych lub przechowywanych przez platformę CartDNA.
Ochrona danych posiadaczy kart
Wdrożenie strategii ochrony danych dla przechowywania i przesyłania danych posiadaczy kart, w tym technik szyfrowania.
Zarządzanie podatnościami
Wdrożenie rozwiązań antywirusowych i rozwijanie bezpiecznych systemów i aplikacji w celu ochrony przed złośliwym oprogramowaniem i innymi zagrożeniami cybernetycznymi.
Środki kontroli dostępu
Ograniczenie dostępu do danych posiadaczy kart na zasadzie potrzeby wiedzy, przypisanie unikalnych identyfikatorów użytkownikom i kontrola fizycznego dostępu do obiektów przetwarzania danych.
Monitorowanie i testowanie
Monitorowanie dostępu do zasobów sieciowych i danych posiadaczy kart oraz regularne testowanie systemów i procesów bezpieczeństwa.
Polityka bezpieczeństwa informacji
Opracowanie i rozpowszechnienie polityki bezpieczeństwa informacji wśród wszystkich pracowników i kontrahentów zaangażowanych w operacje CartDNA.
Ogólne praktyki zgodności
Szkolenie pracowników
Przeprowadzanie regularnych sesji szkoleniowych dla pracowników na temat przepisów o ochronie danych, wymagań PCI DSS i najlepszych praktyk bezpieczeństwa.
Oceny wpływu na ochronę danych (DPIA)
Przeprowadzanie DPIA dla działań przetwarzania, które stanowią wysokie ryzyko dla praw i wolności osób.
Zarządzanie dostawcami
Zapewnienie, że wszyscy zewnętrzni dostawcy i usługodawcy przestrzegają standardów GDPR i PCI DSS w ramach współpracy z Nabeyond Ltd.
Dokumentacja
Utrzymywanie kompleksowej dokumentacji działań przetwarzania danych, polityk bezpieczeństwa i wysiłków zgodności.
Nasze zobowiązanie do doskonałości
Nabeyond Ltd, poprzez swoją działalność CartDNA, zobowiązuje się do utrzymania najwyższych standardów ochrony danych i bezpieczeństwa, zapewniając zgodność z GDPR i PCI DSS w celu ochrony danych klientów i utrzymania zaufania.
Pytania dotyczące zgodności?
Nasz zespół ds. zgodności jest dostępny, aby odpowiedzieć na wszelkie pytania dotyczące naszej zgodności z GDPR i PCI DSS oraz praktyk bezpieczeństwa.