Zijn jouw werknemers zich bewust van hun PCI DSS verplichtingen?

Als jouw organisatie gegevens van kaarthouders verzamelt, moet je voldoen aan de Payment Card Industry Data Security Standard (PCI DSS). Deze standaard is ontworpen om organisaties te helpen bij het veilig beheren van kaartbetalingen en wordt geregeld door de grote kaartmerken (Visa, Mastercard, American Express, JCB en Discover).

Het niet naleven van de PCI DSS zal leiden tot strikte maatregelen en reputatieschade, maar kan ook bestraft worden door  de betaalkaartmerken. Niet-conforme organisaties zullen waarschijnlijk strenger gecontroleerd worden, en krijgen mogelijk minder gunstige commerciële voorwaarden of worden zelfs de service geweigerd.

Het is daarom noodzakelijk dat je organisatie de nalevingsplicht serieus neemt. De Standaard bevat meer dan 250 gedetailleerde vereisten die in zijn opgesplitst. Organisaties richten zich vaak ten onrechte op de technische zorgen, en hoewel zaken als firewalls en virusdetectie essentiële onderdelen zijn van de nakomingsplicht, zijn ze alleen effectief als organisaties evenveel nadruk leggen op hun werknemers. Veel medewerkers komen dagelijks in aanraking met de gegevens van betaalkaarten, waardoor ze zowel je eerste verdedigingslinie als je grootste kwetsbaarheid vormen.

Vereiste 12.6 van de Standaard onderstreept de noodzaak om  werknemers te managen en stelt dat organisaties een formeel programma moeten implementeren die alle personeelsleden bewust moet maken van het belang van gegevensbeveiliging van kaarthouders.

Onze PCI DSS staff awareness cursus biedt duidelijke en eenvoudige uitleg over wat je medewerkers moeten doen om aan de vereisten van de Standaard te voldoen.

Deze online cursus is ideaal voor iedereen in je organisatie en moet worden ingezet als onderdeel van je algehele bewustmakingsprogramma voor informatiebeveiliging. Het legt uit:

  • Wat de PCI DSS is en waarom werknemers hiervan op de hoogte moeten zijn;
  • De termen en definities die de Standaard gebruikt; en
  • Hoe je de vereisten van de Standaard toe kunt passen.

Verkrijg hier meer informatie over onze PCI DSS staff awareness cursus >>

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe jouw reactie gegevens worden verwerkt.