Estrutura Abrangente de Conformidade
Abaixo está uma lista abrangente de princípios e práticas gerais que a Nabeyond Ltd, através de sua plataforma CartDNA, segue sob as estruturas GDPR e PCI DSS para garantir os mais altos padrões de proteção e segurança de dados.
Conformidade GDPR para Nabeyond Ltd (CartDNA)
Medidas abrangentes de proteção de dados de acordo com os regulamentos da União Europeia
Proteção de Dados por Design e Padrão
Integrar medidas de proteção de dados no desenvolvimento e operação dos serviços CartDNA desde o início.
Processamento Legal de Dados
Garantir que todos os dados pessoais coletados e processados através da plataforma CartDNA sejam feitos de forma legal, transparente e para fins especificados e explícitos.
Precisão dos Dados
Manter a precisão dos dados pessoais e permitir sua atualização ou correção.
Limitação de Armazenamento
Reter dados pessoais em uma forma que permita a identificação dos titulares dos dados por não mais do que o necessário.
Integridade e Confidencialidade
Proteger dados pessoais contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano usando medidas técnicas ou organizacionais apropriadas.
Direitos dos Titulares dos Dados
Facilitar o exercício dos direitos dos titulares dos dados, incluindo acesso, retificação, apagamento, restrição de processamento, portabilidade de dados e objeção.
Notificação de Violação de Dados
Implementar procedimentos para detectar, relatar e investigar violações de dados pessoais e notificar as autoridades relevantes e indivíduos afetados prontamente quando tais violações ocorrerem.
Conformidade PCI DSS para Nabeyond Ltd (CartDNA)
Adesão ao Padrão de Segurança de Dados da Indústria de Cartões de Pagamento para processamento seguro de pagamentos
Rede e Sistemas Seguros
Estabelecer e manter um ambiente de rede seguro para proteger os dados do titular do cartão processados ou armazenados pela plataforma CartDNA.
Proteger Dados do Titular do Cartão
Implementar estratégias de proteção de dados para o armazenamento e transmissão de dados do titular do cartão, incluindo técnicas de criptografia.
Gestão de Vulnerabilidades
Implantar soluções antivírus e desenvolver sistemas e aplicativos seguros para proteger contra malware e outras ameaças cibernéticas.
Medidas de Controle de Acesso
Restringir o acesso aos dados do titular do cartão com base na necessidade de conhecimento, atribuir IDs únicos aos usuários e controlar o acesso físico às instalações de processamento de dados.
Monitoramento e Testes
Monitorar o acesso a recursos de rede e dados do titular do cartão, e testar regularmente sistemas e processos de segurança.
Política de Segurança da Informação
Desenvolver e disseminar uma política de segurança da informação entre todos os funcionários e contratados envolvidos nas operações do CartDNA.
Práticas Gerais de Conformidade
Treinamento de Funcionários
Conduzir sessões de treinamento regulares para funcionários sobre leis de proteção de dados, requisitos PCI DSS e melhores práticas de segurança.
Avaliações de Impacto de Proteção de Dados (DPIAs)
Realizar DPIAs para atividades de processamento que representem um alto risco para os direitos e liberdades dos indivíduos.
Gestão de Fornecedores
Garantir que todos os fornecedores e prestadores de serviços terceirizados cumpram os padrões GDPR e PCI DSS como parte de seu envolvimento com a Nabeyond Ltd.
Documentação
Manter documentação abrangente das atividades de processamento de dados, políticas de segurança e esforços de conformidade.
Nosso Compromisso com a Excelência
A Nabeyond Ltd, através de sua operação do CartDNA, está comprometida em manter os mais altos padrões de proteção e segurança de dados, garantindo conformidade com GDPR e PCI DSS para proteger os dados dos clientes e manter a confiança.
Dúvidas sobre Conformidade?
Nossa equipe de conformidade está disponível para responder a quaisquer perguntas sobre nossa adesão ao GDPR e PCI DSS e práticas de segurança.