Einhaltung des südkoreanischen PIPA

Zusammenfassung der Bestimmungen

Anzeige von Datenschutzverletzungen: Das PIPA verpflichtet Unternehmen des öffentlichen und privaten Sektors in vielerlei Weise, einschließlich der verbindlichen Anzeige von Datenschutzverletzungen gegenüber betroffenen Personen und sonstigen Behörden wie der Korean Communications Commission (KCC).

Datensicherheit: PIPA verpflichtet Information Manager (d. h. Datenverantwortliche) die „für die Sicherheit erforderlichen technischen, administrativen und physischen Maßnahmen zu ergreifen ..., um den Verlust, Diebstahl, das Durchsickern, die Änderung oder Beschädigung von personenbezogenen Daten zu vermeiden“.

Offizielle Grundsatzerklärung: Unternehmen sind verpflichtet, eine offizielle Erklärung hinsichtlich dieser Sicherheitsmaßnahmen abzugeben.

Interner Datenschutzbeauftragter: Es muss ein interner Datenschutzbeauftragter ernannt werden (unabhängig von der Art des Unternehmens), der die Aktivitäten bei der Datenverarbeitung überwacht. Der interne Datenschutzbeauftragte muss diesbezüglich Rechenschaft ablegen und es wird im Falle einer Datenschutzverletzung strafrechtlich gegen ihn ermittelt.

Verschlüsselung von personenbezogenen Daten

Artikel 24(3) des PIPA schränkt die Verwaltung von personenbezogenen Daten ausdrücklich ein. Von Information Managern wird verlangt, dass Sie die „erforderlichen Maßnahmen ergreifen, ... einschließlich Verschlüsselung“, um den Diebstahl, Verlust, das Bekanntwerden, die Änderung oder Beschädigung dieser Daten zu verhindern. Gleichermaßen verlangen die Artikel 25(6) und 29 die Einführung „notwendiger Maßnahmen“, damit gewährleistet ist, dass personenbezogene Informationen nicht verloren gehen bzw. gestohlen, geändert oder beschädigt werden.

Strikte Durchsetzung

Südkorea ist außerdem sehr erfolgreich bei der Durchsetzung von Datenschutzbestimmungen. Kapitel 9 des PIPA sieht schwere Sanktionen für Datenschutzverletzungen vor, einschließlich erheblicher Geld- und Haftstrafen – Bußgelder in Höhe von bis zu 50 Millionen Won und bis zu fünf Jahre Gefängnis können die Folge sein.

Lösungen von Thales zur Einhaltung von Vorschriften

Die folgenden Lösungen von Thales unterstützen Sie bei der Einhaltung des südkoreanischen PIPA.

Leistungsstarke Zugriffsverwaltung und Authentifizierung

Die Zugriffsverwaltungs- und Authentifizierungslösungen von Thales bieten die erforderlichen Sicherheitsmechanismen und Berichtsfunktionen, die Unternehmen für die Einhaltung von Datensicherheitsvorschriften benötigen. Unsere Lösungen schützen sensible Daten, indem Sie geeignete Zugriffskontrollen durchsetzen, sobald Benutzer auf Anwendungen zugreifen, in denen sensible Daten gespeichert sind. Sie unterstützen eine große Bandbreite an Authentifizierungsmethoden sowie richtlinien- und rollenbasierten Zugriff und helfen Unternehmen dabei, das Risiko von Datenschutzverletzungen aufgrund kompromittierter oder gestohlener Zugangsdaten oder deren Missbrauch durch Insider zu senken.

Dank intelligentem Single-Sign-on und Step-up-Authentifizierung können Organisationen die Benutzerfreundlichkeit erhöhen. Endbenutzer müssen sich nur bei Bedarf authentifizieren. Unternehmen können mithilfe umfangreicher Berichtsfunktionen detaillierte Audit-Protokolle aller Zugriffs- und Authentifizierungsereignisse erstellen. So ist die Einhaltung zahlreicher Vorschriften gewährleistet.

Die CipherTrust Data Security Platform

Die CipherTrust Data Security Platform von Thales ist die einzige Lösung, die einen einzelnen erweiterbaren Rahmen bietet, um Data-at-Rest gemäß den unterschiedlichen Vorgaben für Unternehmen in einer Vielzahl an Betriebssystemen, Datenbanken, Cloud-Umgebungen und Big-Data-Implementierungen zu schützen. Das senkt die Betriebskosten und gewährleistet eine einfache und schnelle Bereitstellung sowie einen reibungslosen Betrieb.

• CipherTrust Transparent Encryption verschlüsselt Data-at-Rest auf Datei- und Volume-Ebene und bietet sichere Schlüsselverwaltung und Zugriffskontrolle entsprechend den regulatorischen und gesetzlichen Vorgaben.
• CipherTrust Key Management ermöglicht die zentrale Verwaltung Ihrer kryptographischen Schlüssel für andere Umgebungen und Geräte einschließlich KMIP-kompatibler Hardware, Masterschlüssel für Oracle und SQL Server TED sowie digitale Zertifikate.
• CipherTrust Security Intelligence bietet zusätzlichen Schutz vor böswilligen Insidern, privilegierten Benutzern, APTs und sonstigen Angriffen, die die Sicherheit von Daten gefährden, indem es die erforderlichen Informationen zu Zugriffsmustern liefert, mit denen ein laufender Vorfall entdeckt werden kann.
• Mit CipherTrust Application Data Protection können Behörden ganz einfach Verschlüsselungsfunktionen in interne Anwendungen auf Feld- und Spaltenebene integrieren.
• Mithilfe von CipherTrust Tokenization können Administratoren Richtlinien erstellen, um ein gesamtes Feld zu tokenisieren oder Teile eines Feldes dynamisch zu maskieren. Die Tokenisierungsfunktionen der Lösung behalten das ursprüngliche Format bei. So können Sie den Zugriff auf sensible Datensätze beschränken und gleichzeitig die geschützten Daten so formatieren, dass eine Vielzahl von Benutzern diese für Ihre Aufgaben nutzen können.

High Speed Encryptors von Thales

Die High Speed Encryptors (HSE) von Thales bieten eine netzwerkunabhängige Verschlüsselung für Data-in-Motion (Ebene 2, 3 und 4), die die Sicherheit der Daten auf dem Weg von Standort zu Standort oder von on-premises zur Cloud und zurück gewährleistet. Mit unseren HSE-Lösungen können Kunden Daten, Videos, Sprach- und Metadaten besser vor Lauschangriffen, Überwachung und offenem und verborgenen Abfangen schützen.