A ottobre del 2022, l'Indonesia ha promulgato la legge sulla protezione dei dati personali (PDP) (legge n. 27 del 2022), che è la prima normativa generale sulla protezione dei dati applicabile a vari settori, segnando un significativo progresso nel quadro normativo del Paese in materia di privacy dei dati. La legge PDP riflette la crescente importanza della privacy dei dati nell'era digitale, sottolineando i diritti degli individui in merito ai propri dati personali.
Cos'è la legge sulla protezione dei dati personali (PDP) in Indonesia?
La legge PDP è composta da 76 articoli suddivisi in 16 capitoli, che trattano ampiamente i diritti di proprietà dei dati e i divieti sul loro utilizzo, nonché la raccolta, l'archiviazione, l'elaborazione e il trasferimento dei dati personali degli utenti indonesiani. Introduce inoltre nuovi concetti, tra cui l'obbligo di notifica preventiva e successiva all'autorità di regolamentazione sui trasferimenti transfrontalieri di dati personali. La legge PDP va oltre, introducendo sanzioni penali per le violazioni dei dati personali.
Panoramica della legge sulla protezione dei dati personali (PDP) in Indonesia
La legge indonesiana sulla protezione dei dati personali (PDP) mira a salvaguardare i dati personali e a stabilire una serie chiara di linee guida per la loro raccolta, elaborazione e archiviazione, allineando l'Indonesia agli standard globali sulla protezione dei dati. Introduce disposizioni esaustive che disciplinano i diritti degli interessati, le responsabilità dei titolari del trattamento dei dati e i meccanismi di attuazione necessari per garantire la conformità.
- Raccolta ed elaborazione dei dati:devono essere lecite, eque, trasparenti e limitate a uno scopo specifico.
- Consenso:richiede il consenso esplicito, informato e specifico degli individui per l'elaborazione dei dati, con disposizioni speciali per i bambini e gli individui con disabilità.
- Diritti delle persone interessate sui dati:gli individui hanno il diritto di accedere, rettificare, cancellare, revocare il consenso, opporsi al trattamento e richiedere la portabilità dei dati.
- Misure di sicurezza:i titolari del trattamento dei dati devono implementare misure di sicurezza appropriate per proteggere i dati personali da perdite, uso improprio o accesso non autorizzato.
- Notifica di violazione dei dati:in caso di violazione dei dati, i titolari del trattamento devono notificarlo agli individui interessati e all'Agenzia per la protezione dei dati personali.
La legge PDP disciplina la protezione dei dati personali in tutti i settori, interessando le aziende all'interno e all'esterno dell'Indonesia. Si applica al trattamento di dati sensibili di cittadini indonesiani o che comportano conseguenze legali.
Le violazioni possono comportare sanzioni amministrative, tra cui avvertimenti, sospensione temporanea del trattamento dei dati e multe, nonché sanzioni penali come sanzioni pecuniarie e reclusione.
Le sanzioni penali per i singoli individui possono arrivare fino a 6 miliardi di IDR (368.232 USD), per le società fino a 60 miliardi di IDR (3.682.326 USD) e la reclusione da 4 a 6 anni.
Panoramica sulla conformità
Garantire la conformità alla legge sulla protezione dei dati personali (PDP) in Indonesia
Esplora le soluzioni per la legge sulla protezione dei dati personali semplificando la conformità e automatizzando la sicurezza, riducendo il carico di lavoro dei team che si occupano di sicurezza e conformità.
Come Thales contribuisce alla conformità alla legge sulla protezione dei dati personali (PDP) in Indonesia
Le soluzioni di sicurezza informatica di Thales aiutano le organizzazioni ad affrontare le disposizioni sulla sicurezza dei dati contenute nei capitoli IV, V, VI e VII della legge PDP, semplificando la conformità e automatizzando la sicurezza con visibilità e controllo, riducendo il carico di lavoro dei team che si occupano di sicurezza e conformità.
Soluzioni di conformità PDP
Sicurezza delle applicazioni
Proteggi applicazioni e API su larga scala nel cloud, on-premise o in un modello ibrido. La nostra suite di prodotti leader di mercato comprende firewall per applicazioni web (WAF), protezione contro attacchi Distributed Denial of Service (DDoS) e BOT dannosi, sicurezza per API e una rete di distribuzione dei contenuti (CDN) sicura.
Data Security
Scopri e classifica i dati sensibili in un ambiente informatico ibrido e proteggili automaticamente ovunque, che siano inattivi, in movimento o in uso, utilizzando la tokenizzazione criptata e la gestione delle chiavi. Le soluzioni di Thales identificano, valutano e stabiliscono le priorità dei potenziali rischi per una loro valutazione accurata, oltre a individuare comportamenti anomali e monitorare le attività per verificarne la conformità. In tal modo, le organizzazioni possono stabilire dove concentrare principalmente i propri sforzi.
Gestione delle identità e degli accessi
Un accesso fluido, sicuro e affidabile alle applicazioni e ai servizi digitali per clienti, dipendenti e partner. Le nostre soluzioni limitano l'accesso degli utenti interni ed esterni in base ai loro ruoli e al contesto con criteri di accesso granulari e autenticazione a più fattori che aiutano a garantire che l'utente giusto possa accedere alla risorsa giusta, al momento giusto.
Affrontare i requisiti della PDP
Come Thales contribuisce:
- Ti fa ottenere visibilità monitorando, analizzando e rispondendo alle attività del database in tempo reale.
Come Thales contribuisce:
- Protegge dagli accessi non autorizzati da parte di utenti e processi in ambienti fisici, virtuali e cloud con crittografia trasparente e continua.
- Pseudonimizza le informazioni sensibili nei database.
- Ti fa ottenere la visibilità completa delle attività sui dati sensibili, monitora gli utenti che ne hanno accesso, esegue audit su ciò che fanno e documenta.
- Identifica comportamenti anomali degli utenti e fornisce una descrizione completa della minaccia con informazioni utili per la risoluzione.
- Protegge la radice di attendibilità di un sistema crittografico all'interno di un ambiente altamente sicuro.
- Limita l'accesso degli utenti interni ed esterni ai sistemi e ai dati in base ai ruoli e al contesto tramite le politiche.
- Applica misure di sicurezza contestuali basate sul punteggio di rischio.
Soluzioni:
Sicurezza dei dati
Monitoraggio dell'attività dei dati
Gestione dei diritti degli utenti
Gestione delle identità e degli accessi
Come Thales contribuisce:
- Ti fa ottenere la visibilità completa delle attività sui dati sensibili, monitora gli utenti che ne hanno accesso, esegue audit su ciò che fanno e documenta.
- Semplifica la creazione di rapporti e l'analisi dei diritti di accesso degli utenti ai dati sensibili.
Come Thales contribuisce:
- Fornisce un monitoraggio continuo per acquisire e analizzare tutte le attività dell'archivio dati sia dagli account applicativi che da quelli degli utenti privilegiati, con audit trail dettagliati.
- Protegge i dati personali sensibili, come le informazioni di identificazione personale (PII), sostituendoli con token non sensibili che preservano il formato.
- Codifica i dati in qualsiasi ambiente, on-premise, su cloud multipli, big data e container.
Come Thales contribuisce:
- Esamina il traffico delle applicazioni e del database per creare un profilo dell'attività normale di base.
- Identifica comportamenti anomali degli utenti e fornisce una descrizione completa della minaccia con informazioni utili per la risoluzione.
Come Thales contribuisce:
- Identifica i dati sensibili strutturati e non strutturati a rischio, on-premise e sul cloud.
- Identifica lo stato attuale della conformità, documenta le lacune e fornisce un percorso verso la piena conformità.
- Scopre tutti i dati e categorizzali in base alla sensibilità e al valore, consentendo di scoprire i rischi nascosti.
- Codifica i dati inattivi on-premise, sui cloud e negli ambienti big data o container.
- Pseudonimizza le informazioni sensibili nei database.
- Protegge i dati in applicazioni / servizi come SDK performante ed elimina la necessità per gli sviluppatori (Dev) di gestire i dettagli di sicurezza e aggiornare regolarmente la protezione dei dati.
- Protegge i dati in movimento con crittografia high-speed.
- Semplifica la gestione delle chiavi negli ambienti cloud e on-premise con la gestione del ciclo di vita delle chiavi.
- Protegge la radice di attendibilità di un sistema crittografico all'interno di un ambiente altamente sicuro.
- Condivide e sincronizza i file sul cloud o on-premise con la sicurezza della crittografia end-to-end.
Come Thales contribuisce:
- Impedisce l'accesso non autorizzato e la modifica dei suoi componenti interni, compresi i registri di audit.
- Individua le attività rischiose di accesso ai dati, per tutti gli utenti, compresi quelli privilegiati.
- Garantisce la completa separazione dei ruoli e limitare l'accesso ai dati sensibili.
- Limita l'accesso ai sistemi e ai dati in base ai ruoli e al contesto mediante policy.
- Applica misure di sicurezza contestuali basate sul punteggio di rischio.
- Centralizza i criteri di accesso e l'applicazione a più ambienti ibridi in un unico pannello di controllo.
Soluzioni:
Sicurezza dei dati
Monitoraggio dell'attività dei dati
Scoprire e classificare i dati
Gestione delle identità e degli accessi
Come Thales contribuisce:
- Codifica in maniera trasparente e continua in modo da fornire protezione dagli accessi non autorizzati da parte di utenti e processi in ambienti ibridi.
- Fornisce una visibilità unificata dei rischi per i dati critici con una visione unica della potenza della crittografia per i dati nell'intero patrimonio di dati.
- Impedisce l'accesso non autorizzato e la modifica dei suoi componenti interni, compresi i registri di audit.
- Avvisa o blocca in tempo reale gli attacchi al database e le richieste di accesso anomale.
- Monitora l'attività dei file nel tempo per impostare avvisi sulle attività che possono mettere a rischio la tua organizzazione.
- Monitora inoltre i processi attivi per rilevare il ransomware, identificando attività come l'accesso eccessivo ai dati, l'esfiltrazione, la crittografia non autorizzata o l'impersonificazione malevola di un utente, e avvisa / blocca quando viene rilevata tale attività.
- Unifica le operazioni di gestione delle chiavi con il controllo degli accessi basato sui ruoli e fornisci una revisione completa del registro di audit.
Soluzioni:
Sicurezza dei dati
Monitoraggio dell'attività dei dati
Gestione delle chiavi di tpo enterprise e sul cloud
Gestione delle identità e degli accessi
Come Thales contribuisce:
- Limita l'accesso degli utenti interni ed esterni ai sistemi e ai dati in base ai ruoli e al contesto tramite le politiche.
- Applica misure di sicurezza contestuali basate sul punteggio di rischio.
- Ti fa ottenere la visibilità completa delle attività sui dati sensibili, monitora gli utenti che ne hanno accesso, esegue audit su ciò che fanno e documenta.
- Protegge dall'esposizione in ambienti non di produzione mediante la pseudonimizzazione delle informazioni sensibili nei database.
- Impedisce l'accesso non autorizzato e la modifica dei suoi componenti interni, compresi i registri di audit.
- Individua le attività rischiose di accesso ai dati, per tutti gli utenti, compresi quelli privilegiati.
- Riduce i rischi di terze parti mantenendo il controllo on-premise sulle chiavi di crittografia e proteggendo i dati ospitati sul cloud.
- Assicura la completa separazione dei ruoli tra gli amministratori del provider cloud e l'organizzazione, limitando l'accesso ai dati sensibili.
- Monitora e segnala anomalie per rilevare e impedire che attività indesiderate interrompano le attività della catena di fornitura.
- Abilita la gestione delle relazioni con fornitori, partner o qualsiasi utente terzo, con una chiara delega dei diritti di accesso.
Soluzioni:
Sicurezza dei dati
Monitoraggio dell'attività dei dati
Gestione delle identità e degli accessi
Come Thales contribuisce:
- Protegge i dati personali sensibili monitorando e tenendo traccia delle attività e delle interazioni con un database in tempo reale.
Come Thales contribuisce:
- Codifica i dati inattivi on-premise, sui cloud e negli ambienti big data o container.
- Pseudonimizza le informazioni sensibili nei database.
- Unifica le operazioni di gestione delle chiavi con il controllo degli accessi basato sui ruoli e fornisce una revisione completa del registro di audit.
- Protegge la radice di attendibilità di un sistema crittografico all'interno di un ambiente altamente sicuro.
- Abilita l'autenticazione a più fattori (MFA) con la più ampia gamma di metodi hardware e software.
- Crea e distribuisce criteri di autenticazione adattivi basati sulla sensibilità dei dati / dell'applicazione.
- Protegge dagli attacchi di phishing e man-in-the-middle.
- Protegge i dati in transito con tecnologie di crittografia a prova di futuro per evitare il principio degli attacchi "Harvest Now, Decrypt Later".
Soluzioni:
Sicurezza dei dati
Gestione delle chiavi di tpo enterprise e sul cloud
Gestione delle identità e degli accessi
Risorse correlate
Altre normative chiave su protezione e sicurezza dei dati
PCI HSM
MANDATO | ATTIVO ORA
Le specifiche del PCI HSM definiscono un insieme di standard di sicurezza logici e fisici per gli HSM, appositamente per il settore dei pagamenti. La certificazione di conformità al PCI HSM dipende dal rispetto di tali standard.
DORA
REGOLAMENTO | ATTIVO ORA
DORA si propone di rafforzare la sicurezza informatica delle entità finanziarie per garantire che il settore finanziario in Europa sia resiliente di fronte al crescente volume e alla crescente gravità degli attacchi informatici.
Norme sulla notifica delle violazioni dei dati
REGOLAMENTO | ATTIVO ORA
In tutto il mondo sono stati emanati obblighi di notifica delle violazioni dei dati in seguito alla perdita di informazioni personali. Variano a seconda della giurisdizione, ma quasi sempre includono una clausola "safe harbor".
GLBA
REGOLAMENTO | ATTIVO ORA
Il Gramm-Leach-Bliley Act (GLBA), conosciuto anche come Financial Services Modernization Act del 1999, impone alle istituzioni finanziarie di spiegare ai clienti le pratiche di condivisione delle informazioni e di salvaguardare i dati sensibili.