Omfattande Efterlevnadsramverk
Nedan är en omfattande lista över allmänna principer och praxis som Nabeyond Ltd, genom sin CartDNA-plattform, följer under både GDPR och PCI DSS-ramverk för att säkerställa de högsta standarderna för dataskydd och säkerhet.
GDPR Efterlevnad för Nabeyond Ltd (CartDNA)
Omfattande dataskyddsåtgärder i enlighet med Europeiska unionens regleringar
Dataskydd genom design och standard
Integrera dataskyddsåtgärder i utvecklingen och driften av CartDNA-tjänster från början.
Laglig behandling av data
Säkerställ att all personlig data som samlas in och behandlas genom CartDNA-plattformen görs lagligt, transparent och för specificerade, uttryckliga ändamål.
Datans noggrannhet
Upprätthåll noggrannheten av personlig data och tillåt uppdatering eller korrigering av den.
Lagringsbegränsning
Behåll personlig data i en form som tillåter identifiering av datasubjekt under inte längre tid än nödvändigt.
Integritet och konfidentialitet
Säkra personlig data mot obehörig eller olaglig behandling, oavsiktlig förlust, förstörelse eller skada med hjälp av lämpliga tekniska eller organisatoriska åtgärder.
Datasubjekts rättigheter
Underlätta utövandet av datasubjekts rättigheter, inklusive tillgång, rättelse, radering, begränsning av behandling, dataportabilitet och invändning.
Dataöverträdelserapportering
Implementera procedurer för att upptäcka, rapportera och undersöka personuppgiftsbrott och meddela relevanta myndigheter och berörda individer omedelbart när sådana brott inträffar.
PCI DSS Efterlevnad för Nabeyond Ltd (CartDNA)
Betalningskortsindustrins datasäkerhetsstandard för säker betalningshantering
Säkert nätverk och system
Etablera och upprätthåll en säker nätverksmiljö för att skydda kortinnehavarens data som behandlas eller lagras av CartDNA-plattformen.
Skydda kortinnehavarens data
Implementera dataskyddsstrategier för lagring och överföring av kortinnehavarens data, inklusive krypteringstekniker.
Sårbarhetshantering
Distribuera antiviruslösningar och utveckla säkra system och applikationer för att skydda mot skadlig programvara och andra cyberhot.
Åtkomstkontrollåtgärder
Begränsa åtkomst till kortinnehavarens data på en behovsbaserad grund, tilldela unika ID:n till användare och kontrollera fysisk åtkomst till databehandlingsanläggningar.
Övervakning och testning
Övervaka åtkomst till nätverksresurser och kortinnehavarens data, och testa regelbundet säkerhetssystem och processer.
Informationssäkerhetspolicy
Utveckla och sprida en informationssäkerhetspolicy bland alla anställda och entreprenörer involverade i CartDNA-verksamheten.
Allmänna Efterlevnadspraxis
Medarbetarutbildning
Genomför regelbundna utbildningssessioner för anställda om dataskyddslagar, PCI DSS-krav och säkerhetsbästa praxis.
Dataskyddspåverkansbedömningar (DPIA)
Utför DPIA för behandlingsaktiviteter som utgör en hög risk för individers rättigheter och friheter.
Leverantörshantering
Säkerställ att alla tredjepartsleverantörer och tjänsteleverantörer följer GDPR och PCI DSS-standarder som en del av deras engagemang med Nabeyond Ltd.
Dokumentation
Upprätthåll omfattande dokumentation av databehandlingsaktiviteter, säkerhetspolicyer och efterlevnadsinsatser.
Vårt åtagande för excellens
Nabeyond Ltd, genom sin drift av CartDNA, är engagerad i att upprätthålla de högsta standarderna för dataskydd och säkerhet, säkerställa efterlevnad av GDPR och PCI DSS för att skydda kunddata och upprätthålla förtroende.
Frågor om efterlevnad?
Vårt efterlevnadsteam är tillgängligt för att svara på eventuella frågor om vår GDPR- och PCI DSS-efterlevnad och säkerhetspraxis.