Conformité à la loi PIPA de la Corée du Sud

Récapitulatif de la réglementation

Notification de violation : la PIPA impose des responsabilités aux organisations des secteurs public et privé, y compris une notification des violations de données aux personnes concernées et aux autres autorités, dont la Commission coréenne des communications.

Sécurité des données : la loi PIPA impose un devoir d’information des responsables (contrôleurs des données) pour qu’ils mettent en place les mesures techniques, administratives et physiques nécessaires pour la sécurité... afin d’empêcher les pertes, vols, modifications ou dégradations des informations à caractère personnel.

Politique de déclaration officielle : les organisations sont tenues de formuler une déclaration officielle relative à ces mesures de sécurité.

Agent chargé de la confidentialité en interne : un agent chargé de la confidentialité doit être nommé en interne (indépendamment de la taille ou de la nature de l’organisation) pour superviser les activités de traitement des données. L’agent chargé de la confidentialité en interne est responsable en cas de violations de données et peut être l’objet d’enquêtes judiciaires.

Chiffrement des informations à caractère personnel

L’article 24(3) de la loi PIPA impose des restrictions strictes quant à la gestion des données d’identification uniques et exige des responsables de l’information qu’ils prennent les mesures nécessaires, y compris le chiffrement, pour empêcher les pertes, les vols, les fuites, les modifications et les dégradations de données. De même, les articles 25(6) et 29 requièrent la mise en place des « mesures nécessaires » pour garantir la protection des informations contre les pertes, les vols, les modifications ou les dégradations.

Mise en application stricte

La Corée du Sud est également réputée pour sa mise en application des lois sur la protection des données. Le chapitre 9 de la loi PIPA contient plusieurs sanctions en cas de violations de sécurité des données, y compris des amendes importantes et des peines de prison : les conséquences potentielles sont des amendes pouvant atteindre 50 millions ￦ et jusqu’à 5 ans de prison.

Solutions de conformité de Thales

Les solutions de Thales suivantes peuvent vous aider à vous conformer à la loi PIPA de la Corée du Sud.

Gestion des accès et authentification robustes

Les solutions de gestion de l’authentification et des accès de Thales fournissent les mécanismes de sécurité et les fonctionnalités de génération de rapports dont les organisations ont besoin pour garantir leur conformité aux réglementations concernant la sécurité des données. Nos solutions protègent les données sensibles en mettant en application les contrôles d’accès appropriés lorsque les utilisateurs se connectent aux applications qui stockent les données sensibles. En prenant en charge une gamme étendue de méthodes d’authentification et un accès basé sur les rôles et axé sur les politiques, nos solutions aident les entreprises à réduire les risques de violation de données dus à des identifiants compromis ou volés, ou à une utilisation abusive des identifiants en interne.

La prise en charge de l’identification unique et intelligente et de l’authentification renforcée permet aux organisations d’optimiser le confort des utilisateurs finaux, garantissant une authentification de leur part uniquement lorsque cela est nécessaire. La génération de rapports étendue permet aux entreprises de produire une trace de vérification détaillée de tous les événements d’accès et d’authentification, garantissant qu’ils peuvent prouver leur conformité à une gamme étendue de réglementations.

CipherTrust Data Security Platform

CipherTrust Data Security Platform de Thales est la seule solution avec une infrastructure unique souple pour la protection des données au repos régies par les exigences variées des entreprises sur la gamme la plus vaste de plateformes de systèmes d’exploitation, de bases de données, d’environnements de cloud et d’infrastructures de Big Data. Cela permet de garantir un coût total de possession faible ainsi qu’un déploiement et une exécution simples et efficaces.

• CipherTrust Transparent Encryption fournit un chiffrement des données au repos au niveau des fichiers ou des volumes, une gestion des clés et des contrôles d’accès sécurisés requis par les réglementations et les normes de conformité.
• CipherTrust Key Management permet une gestion centralisée des clés de chiffrement pour d’autres environnements et appareils, y compris le matériel compatible KMIP et les clés principales et les certificats numériques d’Oracle TDE et de SQL Server TDE.
• CipherTrust Security Intelligence fournit un autre niveau de protection contre les individus malveillants en interne, les utilisateurs privilégiés, les menaces persistantes avancées et autres attaques pouvant compromettre les données en fournissant les informations des comportements d’accès permettant d’identifier un incident en cours.
• CipherTrust Application Data Protection permet aux agences d’intégrer des fonctionnalités de chiffrement à des applications internes au niveau du champ et de la colonne en toute simplicité.
• CipherTrust Tokenization permet aux administrateurs d’établir des politiques pour renvoyer un champ entièrement tokénisé ou masquer dynamiquement des parties d’un champ. Grâce aux fonctionnalités de tokénisation avec conservation du format de la solution, vous pouvez limiter l’accès aux ressources sensibles tout en formatant en même temps les données protégées de sorte que les nombreux utilisateurs puissent faire leur travail.

Dispositifs de chiffrement à haut débit de Thales

Les dispositifs de chiffrement haut débit High Speed Encryptors (HSE) de Thales offrent un chiffrement des données en transit indépendant du réseau (couches 2, 3 et 4) garantissant la sécurité des données pendant leur transit d’un site à l’autre, d’une infrastructure sur site vers le Cloud et inversement. Grâce à nos HSE, les clients peuvent améliorer la protection de leurs données, de leurs vidéos, de leurs fichiers audio et de leurs métadonnées contre les écoutes, la surveillance et l’interception, explicite et déguisée ; le tout à un coût abordable et sans compromis sur les performances.