Thales unterstützt Unternehmen dabei, die Bestimmungen des Gesetzes zum Schutz personenbezogener Informationen einzuhalten.
Die Standardization Administration of China (SAC) hat gemeinsam mit der State Administration for Market Regulation (SAMR) GB/T 35273-2020 《信息安全技术 个人信息安全规范》bzw. die „Information Security Technology – Personal Information Security Specification“ herausgegeben, die am 1. Oktober 2020 in Kraft getreten ist. Diese Vorschrift aus dem Jahr 2020 ersetzt GB/T 35273-2017, die seit 2017 in Kraft war.
Sie aktualisiert und präzisiert die in der Personal Information Security Specification von 2017 dargelegten Richtlinien. Die Specification aus 2020 ist nicht bindend, sondern eine empfohlene Richtlinie, die das chinesische Gesetz zur Cybersicherheit aus dem Jahr 2017 erklärt und untermauert. Obwohl sie nicht rechtlich durchsetzbar ist, verwendet die chinesische Regierung die darin enthaltenen Normen, um zu prüfen, inwieweit ein Unternehmen die gesetzlichen Richtlinien und Verordnungen Chinas erfüllt.
Thales unterstützt Unternehmen dabei, die Personal Information Security Specification (PISS) zu erfüllen und senkt dabei Risiko, Komplexität und Kosten zum Teil durch:
Zusammenfassung der Bestimmungen
Personal Information Security Specification (PISS): Das Gesetz zur Cybersicherheit der Volksrepublik China legt den Schwerpunkt auf die Sicherheitsprobleme personenbezogener Daten. Es vereinheitlicht das Verhalten der Datenverantwortlichen in verschiedenen Phasen der Datenverarbeitung einschließlich Erfassung, Speicherung, Verwendung, Weitergabe, Übermittlung und Offenlegung.
Ziel
Eindämmung der illegalen Erfassung, des Missbrauchs und des Verlusts personenbezogener Daten und Schutz der Rechte und berechtigten Interessen von Einzelpersonen sowie des öffentlichen Interesses im größtmöglichen Umfang.
Thales unterstützt Unternehmen dabei, die Personal Information Security Specification – Gesetz zur Cybersicherheit in der Volksrepublik China – durch folgenden Maßnahmen einzuhalten:
Leistungsstarke Zugriffsverwaltung und Authentifizierung
Die Zugriffsverwaltungs- und Authentifizierungslösungen von Thales bieten die erforderlichen Sicherheitsmechanismen und Berichtsfunktionen, die Unternehmen für die Einhaltung von Datensicherheitsvorschriften benötigen. Unsere Lösungen schützen sensible Daten, indem Sie geeignete Zugriffskontrollen durchsetzen, sobald Benutzer auf Anwendungen zugreifen, in denen sensible Daten gespeichert sind.
Schutz sensibler Data-at-Rest
Schutz sensibler Data-in-Motion
Die High Speed Encryptors (HSE) von Thales bieten eine netzwerkunabhängige Verschlüsselung für Data-in-Motion (Layer 2, 3 und 4), die die Sicherheit der Daten auf dem Weg von Standort zu Standort oder von on-premises zur Cloud und zurück gewährleistet.
This eBook details how an organization addresses compliance requirements with Thales, it covers the following: What is it? What are the details? How can organizations prepare for it?
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
Complying with the constant evolution of data privacy laws and regulations is very challenging. Knowing where all your sensitive data resides is a timely and costly ongoing task when you are relying solely on manual methods. Minimizing your risks due to the inevitable data...
Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.
Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.
Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.
