Enmienda de privacidad de Australia (brechas de datos notificables) Cumplimiento de la ley 2017

Resumen de la regulación

El 13 de febrero de 2017, la Ley de Privacidad de Australia estableció un requisito obligatorio para notificarle al Comisionado de Privacidad y a las personas afectadas sobre las brechas de datos. La Ley de Enmienda de Privacidad (Brechas de Datos Notificables) 2017¹ enmienda la Ley de Privacidad de Australia de 19882² y entró en vigencia el 22 de febrero de 2018 si no se proclama una fecha anterior.

Sanciones

De acuerdo con Global Legal Monitor³:

El incumplimiento de notificación que constituya una interferencia grave con la privacidad en virtud de la Ley de Privacidad de 1988 se puede sancionar con una multa de hasta… 1,8 millones de dólares australianos….

Resumen del cumplimiento

La sección 26WG de la Ley dice que la notificación de brecha no es necesaria si "el acceso o la divulgación ... no es probable que resulte en un daño grave". La sección además establece:

No es probable que el acceso a, o la divulgación de información [resulte en un daño grave] si una tecnología o metodología de seguridad:

...

(i) se utilizó en relación con la información; y

(ii) fue diseñada para hacer que la información sea ininteligible o carezca de sentido para las personas que no están autorizadas a obtener la información

Thales puede ayudarle a su organización a evitar que se produzcan brechas de datos desde el principio mediante:

• Control de acceso para garantizar que solo los usuarios con credenciales tengan acceso a sus sistemas y datos
• Cifrado, tokenización y administración de claves criptográficas para garantizar que, si se roban datos, no tengan sentido y sean inútiles para los ciberdelincuentes.
• Registros de inteligencia de seguridad para identificar patrones de acceso no autorizado y brechas en progreso

Gestión de accesos y autenticación robustas

Las soluciones de autenticación y administración de acceso de Thales brindan los mecanismos de seguridad y las capacidades de generación de informes que necesitan las organizaciones para cumplir con las regulaciones de seguridad de datos. Nuestras soluciones protegen los datos confidenciales mediante la aplicación de los controles de acceso adecuados, cuando los usuarios inician sesión en aplicaciones que almacenan datos confidenciales. Al admitir una amplia gama de métodos de autenticación y acceso basado en roles impulsado por políticas, nuestras soluciones ayudan a las empresas a mitigar el riesgo de brechas de datos debido a credenciales comprometidas o robadas, o mediante el abuso de credenciales internas.

La compatibilidad con el inicio de sesión único inteligente y la autenticación intensificada les permite a las organizaciones optimizar la comodidad para los usuarios finales, asegurando que solo tengan que autenticarse cuando sea necesario. Los informes extensos le permiten a las empresas producir un registro de auditoría detallado de todos los eventos de acceso y autenticación, lo que garantiza que puedan demostrar el cumplimiento de una amplia gama de regulaciones.

La plataforma CipherTrust Data Security Platform

La CipherTrust Data Security Platform de Thales es la única solución con un esquema único extensible para proteger los datos en reposo bajo los diversos requisitos de las empresas en la más amplia gama de plataformas de sistemas operativos, bases de datos, entornos de nube e implementaciones de Big Data. El resultado es un bajo costo total de propiedad, así como una implementación y operación simples y eficientes.

• CipherTrust Transparent Encryption proporciona cifrado de datos en reposo a nivel de volumen y archivo, administración segura de claves y controles de acceso requeridos por las regulaciones y los regímenes de cumplimiento.
• CipherTrust Key Management permite la gestión centralizada de claves de cifrado para otros entornos y dispositivos, incluido el hardware compatible con KMIP, claves maestras TDE de Oracle y SQL Server, así como certificados digitales.
• CipherTrust Security Intelligence proporciona otro nivel de protección contra personas internas malintencionadas, usuarios privilegiados, APTs y otros ataques que comprometen los datos al proporcionar la información del patrón de acceso que puede identificar un incidente en curso.
• CipherTrust Application Data Protection les permite a las empresas crear fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y columna.
• CipherTrust Tokenization les permite a los administradores establecer políticas para devolver un campo completo tokenizado o enmascarar dinámicamente partes de un campo. Con las capacidades de tokenización de la solución que preservan el formato, usted puede restringir el acceso a activos confidenciales y, al mismo tiempo, formatear los datos protegidos de una manera que les permita a muchos usuarios hacer su trabajo.

Cifrado de alta velocidad de Thales

Los cifradores de alta velocidad de Thales ofrecen cifrado de datos en movimiento independiente de la red (Capas 2, 3 y 4), asegurándose de que los datos estén protegidos conforme se trasladan de un centro a otro, o desde las instalaciones a la nube o viceversa. Nuestras soluciones de HSE les permiten a los clientes proteger mejor los datos, el video, la voz y los metadatos de la interceptación, la vigilancia y la intercepción abierta y encubierta, todo a un costo asequible y sin comprometer el rendimiento.