Thales ayuda a las organizaciones a abordar los requisitos de la Ley de Protección de la información personal.
La Standardization Administration of China (SAC) se unió con la State Administration for Market Regulation (SAMR) para emitir la norma GB/T 35273-2020 《信息安全技术 个人信息安全规范》 o "Tecnología de seguridad de la información - Especificación de seguridad de la información personal", que entró en vigor el 1 de octubre de 2020. Esta especificación de 2020 reemplazó la norma GB/T 35273-2017, que había estado en vigor desde 2017.
La especificación de 2020 actualiza y mejora los lineamientos esbozados en la Especificación de seguridad de la información personal de 2017. La especificación de 2020 no es obligatoria, pero constituye lineamientos recomendados que refuerzan la ley, que explica y refuerza la Ley de Ciberseguridad de China de 2017. Si bien la especificación de 2020 no se puede hacer cumplir en virtud de la ley, el Gobierno chino usa estos estándares para evaluar el cumplimiento de una entidad con las normativas y los lineamientos legales de China.
Thales permite a las organizaciones alinearse con la Especificación de seguridad de la información personal (PISS), a la vez que reduce el riesgo, la complejidad y los costos, parcialmente a través de:
Resumen de la normativa
La Especificación de seguridad de la información personal (PISS) – Ley de Ciberseguridad de la República Popular China se centra en los problemas de seguridad de la información personal y estandariza el comportamiento de los controladores de la información en varias etapas del procesamiento de la información, lo que incluye la recopilación, el almacenamiento, el uso, el uso compartido, la transferencia y la divulgación al público.
Objetivo
Detener la recopilación ilegal, el uso abusivo y la filtración de información personal, y proteger los derechos e intereses legítimos de las personas y los intereses públicos en la mayor medida posible.
Thales CPL ayuda a las organizaciones a cumplir con la Especificación de seguridad de la información personal (PISS) - Ley de Ciberseguridad de la República Popular China mediante lo siguiente:
Gestión de accesos y autenticación robustas
Las soluciones de autenticación y administración de acceso de Thales brindan los mecanismos de seguridad y las capacidades de generación de informes que necesitan las organizaciones para cumplir con las regulaciones en materia de seguridad de datos. Nuestras soluciones protegen los datos sensibles mediante la aplicación de los controles de acceso adecuados cuando los usuarios inician sesión en aplicaciones que almacenan datos confidenciales.
Protección de datos sensibles en reposo
Protección de datos sensibles en movimiento
Los cifradores de alta velocidad (HSE) de Thales ofrecen cifrado de datos en movimiento independiente de la red (capas 2, 3 y 4), lo que garantiza que los datos estén protegidos conforme se trasladan de un centro a otro, o desde las instalaciones a la nube y viceversa.
This eBook details how an organization addresses compliance requirements with Thales, it covers the following: What is it? What are the details? How can organizations prepare for it?
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
Complying with the constant evolution of data privacy laws and regulations is very challenging. Knowing where all your sensitive data resides is a timely and costly ongoing task when you are relying solely on manual methods. Minimizing your risks due to the inevitable data...
El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.
Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.
Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".
