south-koreas-pipa-banner

Cumplimiento de la PIPA de Corea del Sur

La plataforma CipherTrust Data Security Platform de Thales proporciona los controles de seguridad que les permiten a las organizaciones cumplir con PIPA y reducir el riesgo de brechas de datos.

PIPA de Corea del Sur

Prueba

Uno de los regímenes de protección de datos más estrictos del mundo, la Ley de Protección de Información Personal de Corea del Sur, se encuentra respaldada por legislación sectorial específica relacionada con:

  • Redes de TI y comunicaciones (la Ley de redes de TI1)
  • El uso de información crediticia (la Ley de Uso y Protección de Información Crediticia2)

Thales puede ayudarle a su organización a cumplir con estas normativas por medio de:

  • Gestión de accesos y autenticación robustas
  • Cifrado de datos y control de accesos
  • Cifrado de aplicación
  • Inteligencia de seguridad
Prueba

 

  • Regulación
  • Cumplimiento

Resumen de la regulación

Notificaciones de brechas: PIPA impone muchas obligaciones a las organizaciones tanto en el sector público como en el privado, incluida la notificación obligatoria de brechas de datos a los interesados y otras autoridades, que incluye la Comisión de Comunicaciones de Corea (KCC).

La seguridad de los datos: PIPA impone el deber a los administradores de información (es decir, controladores de datos) de tomar las "medidas técnicas, administrativas y físicas necesarias para la seguridad ... para evitar la pérdida, robo, fuga, alteración o daño de la información personal".

Declaración de política oficial: Se requiere que las organizaciones establezcan una declaración oficial de esas medidas de seguridad.

Oficial de privacidad interno: Se debe nombrar un oficial de privacidad interno (independientemente del tamaño o la naturaleza de la organización) para supervisar las actividades de procesamiento de datos. El oficial de privacidad interno será responsable y estará sujeto a cualquier investigación criminal después de una brecha.

Cifrado de información de identificación personal (PII, por sus siglas en inglés)

El artículo 24 (3) de la PIPA impone restricciones expresas al manejo de la información de identificación única y requiere que los administradores de la información tomen "las medidas necesarias, ... lo que incluye el cifrado", para evitar pérdidas, robos, fugas, alteraciones o daños. De manera similar, los artículos 25(6) y 29 requieren que se implementen las "medidas necesarias" para garantizar que la información personal no se pierda, se robe, altere o dañe.

Cumplimiento estricto

Corea del Sur también cuenta con un historial de hacer cumplir las leyes de protección de datos. El Capítulo 9 de PIPA contiene sanciones severas por brechas de seguridad de datos que incluyen multas sustanciales y encarcelamiento: las posibles consecuencias son hasta 50 millones de won en multas y encarcelamiento por hasta cinco años.

Soluciones de cumplimiento de Thales

Las siguientes soluciones de Thales pueden ayudar a cumplir con PIPA de Corea del Sur.

Gestión de accesos y autenticación robustas

Las soluciones de autenticación y administración de acceso de Thales brindan los mecanismos de seguridad y las capacidades de generación de informes que necesitan las organizaciones para cumplir con las regulaciones de seguridad de datos. Nuestras soluciones protegen los datos confidenciales mediante la aplicación de los controles de acceso adecuados, cuando los usuarios inician sesión en aplicaciones que almacenan datos confidenciales. Al admitir una amplia gama de métodos de autenticación y acceso basado en roles impulsado por políticas, nuestras soluciones ayudan a las empresas a mitigar el riesgo de brechas de datos debido a credenciales comprometidas o robadas, o mediante el abuso de credenciales internas.

La compatibilidad con el inicio de sesión único inteligente y la autenticación intensificada les permite a las organizaciones optimizar la comodidad para los usuarios finales, asegurando que solo tengan que autenticarse cuando sea necesario. Los informes extensos le permiten a las empresas producir un registro de auditoría detallado de todos los eventos de acceso y autenticación, lo que garantiza que puedan demostrar el cumplimiento de una amplia gama de regulaciones.

La plataforma CipherTrust Data Security Platform

La CipherTrust Data Security Platform de Thales es la única solución con un esquema único extensible para proteger los datos en reposo bajo los diversos requisitos de las empresas en la más amplia gama de plataformas de sistemas operativos, bases de datos, entornos de nube e implementaciones de Big Data. El resultado es un bajo costo total de propiedad, así como una implementación y operación simples y eficientes.

  • CipherTrust Transparent Encryption proporciona cifrado de datos en reposo a nivel de volumen y archivo, administración segura de claves y controles de acceso requeridos por las regulaciones y los regímenes de cumplimiento.
  • CipherTrust Key Management permite la administración centralizada de claves de cifrado para otros entornos y dispositivos, incluido el hardware compatible con KMIP, claves maestras TDE de Oracle y SQL Server, así como certificados digitales.
  • CipherTrust Security Intelligence proporciona otro nivel de protección contra personas internas malintencionadas, usuarios privilegiados, APTs y otros ataques que comprometen los datos al proporcionar la información del patrón de acceso que puede identificar un incidente en curso.
  • CipherTrust Application Data Protection les permite a las empresas crear fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y columna.
  • CipherTrust Tokenization les permite a los administradores establecer políticas para devolver un campo completo tokenizado o enmascarar dinámicamente partes de un campo. Con las capacidades de tokenización de la solución que preservan el formato, usted puede restringir el acceso a activos confidenciales y, al mismo tiempo, formatear los datos protegidos de una manera que les permita a muchos usuarios hacer su trabajo.

Cifrado de alta velocidad de Thales

Los cifradores de alta velocidad de Thales ofrecen cifrado de datos en movimiento independiente de la red (Capas 2, 3 y 4) garantizando que los datos estén protegidos conforme se trasladan de un centro a otro, o desde las instalaciones a la nube o viceversa. Nuestras soluciones de HSE les permiten a los clientes proteger mejor los datos, el video, la voz y los metadatos de la interceptación, la vigilancia y la intercepción abierta y encubierta, todo a un costo asequible y sin comprometer el rendimiento.

  • Recursos relacionados
  • Otras normativas clave de protección de datos y seguridad

    RGPD

    REGLAMENTO
    ACTIVA AHORA

    El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

    PCI DSS

    MANDATO
    ACTIVA AHORA

    Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

    Leyes de notificación de brechas de datos

    REGLAMENTO
    ACTIVA AHORA

    Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".