Thales peut aider les organisations à protéger les données sensibles et à se conformer à une approche de sécurité centrée sur les données.
Le gouvernement vietnamien a annoncé le 17 avril 2023 le Décret sur la protection des données personnelles (décret n° 13/2023/ND-CP), qui est entré en vigueur en juillet 2023. Le PDPD vise à combler ces lacunes dans le cadre juridique fragmenté et à fournir une approche globale et cohérente de la protection des données personnelles, en étendant les mesures de protection pour les données personnelles à plus de 97 millions de personnes au Vietnam.
En tant que leader dans le domaine de la sécurité des données, Thales permet aux organisations de se conformer aux exigences du PDPD en recommandant les technologies appropriées en matière de sécurité des données et de gestion des identités.
Présentation de la réglementation
Le décret n° 13/2023/ND-CP sur la protection des données personnelles, qui est entré en vigueur le 1ᵉͬ juillet 2023, comprend 44 articles qui marquent une étape importante dans la protection des données personnelles dans le pays.
Thales peut aider les organisations à protéger les données sensibles et à se conformer aux exigences du PDPD grâce à une approche de sécurité centrée sur les données. Les organisations peuvent s’appuyer sur la suite de solutions de gestion des identités et de sécurité des données de Thales pour devenir conformes dès aujourd’hui et le rester à l’avenir.
CipherTrust Platform unifie la découverte, la classification et la protection des données et fournit des contrôles d’accès granulaires uniques, le tout avec une gestion centralisée des clés. Vous pouvez compter sur CipherTrust Data Security Platform de Thales pour découvrir, protéger et contrôler les données sensibles de votre organisation, où qu’elles résident.
Découvrir : découverte et classification des données
La première étape de la protection des données sensibles consiste à trouver les données, quel que soit l’endroit où elles se trouvent au sein de l’organisation, à les classer comme sensibles et à les typer (p. ex. PII, financières, IP, HHI, confidentielles, etc.), afin de pouvoir appliquer les techniques de protection des données les plus appropriées. Il est également important de surveiller et d’évaluer régulièrement les données pour s’assurer qu’aucune nouvelle donnée n’est négligée et que votre organisation n’enfreint aucune règle de conformité. La solution CipherTrust Data Discovery and Classification identifie de manière efficace les données sensibles structurées et non structurées sur site et dans le Cloud.
Protection des données au repos
Protéger :
Une fois qu’une organisation sait où se trouvent ses données sensibles, des mesures de protection telles que le chiffrement ou la tokénisation peuvent être appliquées. Pour que le chiffrement et la tokénisation parviennent à sécuriser les données sensibles, les clés de chiffrement elles-mêmes doivent être sécurisées, gérées et contrôlées par l’organisation.
Contrôler :
Les organisations ont besoin de contrôler l’accès à leurs données et de centraliser la gestion des clés. Toutes les réglementations et tous les mandats relatifs à la sécurité des données exigent des organisations qu’elles soient en mesure de surveiller, de détecter, de contrôler et de signaler les accès autorisés et non autorisés aux données et aux clés de chiffrement. La solution CipherTrust Data Security (CDSP) Platform permet aux administrateurs de créer une solide séparation des tâches entre les administrateurs privilégiés et les détenteurs des données ainsi que d’exécuter des politiques de gestion des accès pour les utilisateurs les moins privilégiés à un niveau de granularité élevé. CDSP offre une gestion robuste des clés d’entreprise à travers CipherTrust Cloud Key Manager pour plusieurs fournisseurs de services cloud et des environnements cloud hybrides pour gérer de manière centralisée les clés de chiffrement et configurer les politiques de sécurité afin que les organisations puissent contrôler et protéger les données sensibles dans le cloud, sur site et dans les environnements hybrides.
Protection des données en mouvement/en transit
Les dispositifs de chiffrement à haut débit, ou High Speed Encryptors (HSE), de Thales offrent un chiffrement des données en transit indépendant du réseau (couches 2, 3 et 4), ce qui garantit la sécurité des données pendant leur transit d’un site à l’autre, d’une infrastructure sur site vers le cloud et inversement.
Les solutions de gestion des identités et des accès OneWelcome de Thales fournissent à la fois les mécanismes de sécurité et les fonctionnalités de génération de rapports dont les organisations ont besoin pour se conformer aux exigences du PDPD. Nos solutions protègent les données sensibles en appliquant les contrôles d’accès appropriés lorsque les utilisateurs se connectent aux applications qui stockent des données sensibles. En prenant en charge un large éventail de méthodes d’authentification et un accès dépendant du rôle et reposant sur des politiques, nos solutions aident les entreprises à réduire les risques de violation de données dues à des identifiants compromis ou volés, ou à une utilisation abusive des identifiants en interne.
The Vietnamese Government announced the Personal Data Protection Decree (Decree 13/2023/ND-CP) on April 17, 2023, and it comes into effect in July 2023. Before the issuance of the Decree, personal data protection in Vietnam was governed by 19 different laws and regulations,...
Indonesia passed its first Personal Data Protection (PDP) Law in 2022. The PDP Law is an effort to enhance the existing regulatory framework on personal data protection, it signifies the development of policies on personal data protection and confidentiality and strengthens...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.
Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.
Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".
