Einhaltung des australischen Privacy Amendment (Notifiable Data Breaches) Act 2017

Zusammenfassung der Regelungen

Am 13. September 2017 verabschiedete der australische Senat ein Gesetz, das Unternehmen dazu verpflichtet, die Verletzung von Daten, die unter dieses Gesetz fallen, gegenüber dem Datenschutzbeauftragten und betroffenen Personen anzuzeigen. Das Gesetz Privacy Amendment (Notifiable Data Breaches) Act 2017¹ ergänzt das australische Datenschutzgesetz Privacy Act 1988² und trat am 22. Februar 2018 in Kraft.

Strafen

Laut Global Legal Monitor³:

Ein Vergehen gegen die Anzeigepflicht, die als ernstzunehmender Verstoß gegen den im Privacy Act 1988 garantierten Datenschutz angesehen wird, kann mit einem Bußgeld von bis zu 1,8 Millionen australischen Dollar bestraft werden.

Überblick über die Einhaltung der Vorschriften

Laut Absatz 26WG des Gesetzes ist eine Anzeige der Datenschutzverletzung nicht erforderlich, wenn „der Zugriff oder die Offenlegung wahrscheinlich keine schweren Schäden verursacht“, Weiter heißt es im entsprechenden Abschnitt:

Der Zugriff auf oder die Offenlegung von Informationen [verursacht] wahrscheinlich keine [ schweren Schäden], wenn eine Sicherheitstechnologie oder Methode:

...

(i) eingesetzt wurde, um die Informationen zu schützen

(ii) entwickelt wurde, um die Informationen für Personen, die nicht berechtigt sind, diese Informationen zu erhalten, unverständlich oder bedeutungslos zu machen.

Thales unterstützt Ihr Unternehmen in erster Linie durch folgende Maßnahmen dabei, Datenschutzverletzungen in zu verhindern:

• Zugriffskontrollen, die sicherstellen, dass nur Benutzer mit den entsprechenden Berechtigungen auf Ihres Systeme und Daten zugreifen können.
• Verschlüsselung, Tokenisierung und die Verwaltung kryptographischer Schlüssel, damit Daten im Falle eines Diebstahls für Cyberkriminelle keinen Sinn ergeben und damit nutzlos sind.
• Security-Intelligence-Protokolle zur Identifizierung unregelmäßiger Zugriffsmuster und laufender Verstöße

Leistungsstarke Zugriffsverwaltung und Authentifizierung

Die Zugriffsverwaltungs- und Authentifizierungslösungen von Thales bieten die erforderlichen Sicherheitsmechanismen und Berichtsfunktionen, die Unternehmen für die Einhaltung von Datensicherheitsvorschriften benötigen. Unsere Lösungen schützen sensible Daten, indem Sie geeignete Zugriffskontrollen durchsetzen, sobald Benutzer auf Anwendungen zugreifen, in denen sensible Daten gespeichert sind. Sie unterstützen eine große Bandbreite an Authentifizierungsmethoden sowie richtlinien- und rollenbasierten Zugriff und helfen Unternehmen dabei, das Risiko von Datenschutzverletzungen aufgrund kompromittierter oder gestohlener Zugangsdaten oder deren Missbrauch durch Insider zu senken.

Dank intelligentem Single-Sign-on und Step-up-Authentifizierung können Organisationen die Benutzerfreundlichkeit erhöhen. Endbenutzer müssen sich nur bei Bedarf authentifizieren. Unternehmen können mithilfe umfangreicher Berichtsfunktionen detaillierte Audit-Protokolle aller Zugriffs- und Authentifizierungsereignisse erstellen. So ist die Einhaltung zahlreicher Vorschriften gewährleistet.

Die CipherTrust Data Security Platform

Die CipherTrust Data Security Platform von Thales ist die einzige Lösung, die einen einzelnen erweiterbaren Rahmen bietet, um Data-at-Rest gemäß den unterschiedlichen Vorgaben für Unternehmen in einer Vielzahl an Betriebssystemen, Datenbanken, Cloud-Umgebungen und Big-Data-Implementierungen zu schützen. Das senkt die Betriebskosten und gewährleistet eine einfache und schnelle Bereitstellung sowie einen reibungslosen Betrieb.

• CipherTrust Transparent Encryption verschlüsselt Data-at-Rest auf Datei- und Volume-Ebene und bietet sichere Schlüsselverwaltung und Zugriffskontrolle entsprechend den regulatorischen und gesetzlichen Vorgaben.
• CipherTrust Key Management ermöglicht die zentrale Verwaltung Ihrer kryptographischen Schlüssel für andere Umgebungen und Geräte einschließlich KMIP-kompatibler Hardware, Masterschlüssel für Oracle und SQL Server TED sowie digitale Zertifikate.
• CipherTrust Security Intelligence bietet zusätzlichen Schutz vor böswilligen Insidern, privilegierten Benutzern, APTs und sonstigen Angriffen, die die Sicherheit von Daten gefährden, indem es die erforderlichen Informationen zu Zugriffsmustern liefert, mit denen ein laufender Vorfall entdeckt werden kann.
• Mit CipherTrust Application Data Protection können Behörden ganz einfach Verschlüsselungsfunktionen in interne Anwendungen auf Feld- und Spaltenebene integrieren.
• Mithilfe von CipherTrust Tokenization können Administratoren Richtlinien erstellen, um ein gesamtes Feld zu tokenisieren oder Teile eines Feldes dynamisch zu maskieren. Die Tokenisierungsfunktionen der Lösung behalten das ursprüngliche Format bei. So können Sie den Zugriff auf sensible Datensätze beschränken und gleichzeitig die geschützten Daten so formatieren, dass eine Vielzahl von Benutzern diese für Ihre Aufgaben nutzen können.

High Speed Encryptors von Thales

Die High Speed Encryptors von Thales bieten eine netzwerkunabhängige Verschlüsselung für Data-in-Motion (Ebene 2, 3 und 4), die die Sicherheit der Daten auf dem Weg von Standort zu Standort oder von on-premises zur Cloud und zurück gewährleistet. Mit unseren HSE-Lösungen können Kunden Daten, Videos, Sprach- und Metadaten besser vor Lauschangriffen, Überwachung und offenem und verborgenen Abfangen schützen.