Einhaltung des Data Privacy Act of 2012 der Philippinen

Anforderungen an die technische Sicherheit

Absatz 28 der Bestimmungen¹ mit dem Titel „Guidelines for Technical Security Measures“ gibt folgende Anweisung:

Gegebenenfalls ergreifen die Verantwortlichen für und Verarbeiter von personenbezogenen Informationen die folgenden technischen Sicherheitsmaßnahmen:

a. Einführung einer Sicherheitsrichtlinie in Bezug auf die Verarbeitung personenbezogener Daten;

b. Maßnahmen zum Schutz ihrer Rechnernetzwerke vor unbeabsichtigter, unrechtmäßiger oder unbefugter Nutzung und jeglichen Eingriffen, die die Integrität der Daten betreffen oder das Funktionieren bzw. die Verfügbarkeit des Systems beeinträchtigen, sowie vor unbefugten Zugriff über ein elektronisches Netzwerk.

...

d. Regelmäßige Überwachung auf Sicherheitsverletzungen und ein Verfahren zur Identifizierung von und zum Zugriff auf vorhersehbare Sicherheitslücken in ihren Rechnernetzwerken sowie zur Einführung präventiver, korrigierender und mildernder Maßnahmen gegen Sicherheitsvorfälle, die zur Verletzung personenbezogener Daten führen können;

...

g. Verschlüsselung personenbezogener Daten während deren Speicherung und Übermittlung, Authentifizierungsverfahren und sonstige technische Maßnahmen, die den Zugriff kontrollieren und beschränken.

Lösungen von Thales zur Einhaltung von Vorschriften

Die folgenden Lösungen von Thales unterstützen Sie dabei, die technischen Sicherheitsanforderungen im Abschnitt „Bestimmungen“ einzuhalten.

Leistungsstarke Zugriffsverwaltung und Authentifizierung

Die Zugriffsverwaltungs- und Authentifizierungslösungen von Thales bieten die erforderlichen Sicherheitsmechanismen und Berichtsfunktionen, die Unternehmen für die Einhaltung von Datensicherheitsvorschriften benötigen. Unsere Lösungen schützen sensible Daten, indem Sie geeignete Zugriffskontrollen durchsetzen, sobald Benutzer auf Anwendungen zugreifen, in denen sensible Daten gespeichert sind. Sie unterstützen eine große Bandbreite an Authentifizierungsmethoden sowie richtlinien- und rollenbasierten Zugriff und helfen Unternehmen dabei, das Risiko von Datenschutzverletzungen aufgrund kompromittierter oder gestohlener Zugangsdaten oder deren Missbrauch durch Insider zu senken.

Dank intelligentem Single-Sign-on und Step-up-Authentifizierung können Organisationen die Benutzerfreundlichkeit erhöhen. Endbenutzer müssen sich nur bei Bedarf authentifizieren. Unternehmen können mithilfe umfangreicher Berichtsfunktionen detaillierte Audit-Protokolle aller Zugriffs- und Authentifizierungsereignisse erstellen. So ist die Einhaltung zahlreicher Vorschriften gewährleistet.

Die CipherTrust Data Security Platform

Die CipherTrust Data Security Platform von Thales ist die einzige Lösung, die einen einzelnen erweiterbaren Rahmen bietet, um Data-at-Rest gemäß den unterschiedlichen Vorgaben für Unternehmen in einer Vielzahl an Betriebssystemen, Datenbanken, Cloud-Umgebungen und Big-Data-Implementierungen zu schützen. Das senkt die Betriebskosten und gewährleistet eine einfache und schnelle Bereitstellung sowie einen reibungslosen Betrieb.

• CipherTrust Transparent Encryption verschlüsselt Data-at-Rest auf Datei- und Volume-Ebene und bietet sichere Schlüsselverwaltung und Zugriffskontrolle entsprechend den regulatorischen und gesetzlichen Vorgaben.
• CipherTrust Key Management ermöglicht die zentrale Verwaltung Ihrer kryptographischen Schlüssel für andere Umgebungen und Geräte einschließlich KMIP-kompatibler Hardware, Masterschlüssel für Oracle und SQL Server TED sowie digitale Zertifikate.
• CipherTrust Security Intelligence bietet zusätzlichen Schutz vor böswilligen Insidern, privilegierten Benutzern, APTs und sonstigen Angriffen, die die Sicherheit von Daten gefährden, indem es die erforderlichen Informationen zu Zugriffsmustern liefert, mit denen ein laufender Vorfall entdeckt werden kann.
• Mit CipherTrust Application Data Protection können Behörden ganz einfach Verschlüsselungsfunktionen in interne Anwendungen auf Feld- und Spaltenebene integrieren.
• Mithilfe von CipherTrust Tokenization können Administratoren Richtlinien erstellen, um ein gesamtes Feld zu tokenisieren oder Teile eines Feldes dynamisch zu maskieren. Die Tokenisierungsfunktionen der Lösung behalten das ursprüngliche Format bei. So können Sie den Zugriff auf sensible Datensätze beschränken und gleichzeitig die geschützten Daten so formatieren, dass eine Vielzahl von Benutzern diese für Ihre Aufgaben nutzen können.

High Speed Encryptors von Thales

Die High Speed Encryptors (HSE) von Thales bieten eine netzwerkunabhängige Verschlüsselung für Data-in-Motion (Ebene 2, 3 und 4), die die Sicherheit der Daten auf dem Weg von Standort zu Standort oder von on-premises zur Cloud und zurück gewährleistet. Mit unseren HSE-Lösungen können Kunden Daten, Videos, Sprach- und Metadaten besser vor Lauschangriffen, Überwachung und offenem und verborgenen Abfangen schützen.