Conformità alla legge PIPA della Corea del Sud

Sintesi del regolamento

Notifiche di violazioni dei dati: la legge PIPA impone numerosi obblighi alle organizzazioni sia del settore pubblico che di quello privato, tra cui la notifica obbligatoria di violazione dei dati alla persona interessata e ad altre autorità come la Commissione per le comunicazioni della Corea del Sud (KCC).

Protezione dei dati: la legge PIPA impone ai gestori delle informazioni (ovvero al titolare del trattamento dei dati) l’obbligo di adottare le "misure tecniche, amministrative e fisiche necessarie per proteggere i dati [...] al fine di impedire la perdita, il furto, la fuga, l'alterazione o il danneggiamento di informazioni personali”.

Dichiarazione programmatica ufficiale: le organizzazioni sono tenute a redigere una dichiarazione ufficiale di tali misure di sicurezza.

Responsabile interno della privacy: deve essere designato un responsabile interno della privacy (a prescindere dalle dimensioni o tipologia di organizzazione) che sorvegli le attività di trattamento dei dati. Il responsabile interno della privacy sarà ritenuto responsabile e soggetto a eventuali indagini penali a seguito di una violazione.

Crittografia di informazioni di identificazione personale

L’articolo 24(3) della legge PIPA pone esplicite restrizioni alla gestione delle informazioni di identificazione univoche e impone ai gestori delle informazioni di adottare "misure necessarie. [...] inclusa la crittografia” per impedire furti, fughe, alterazioni o danneggiamenti. Analogamente, gli articoli 25(6) e 29 esigono l'attuazione di "misure necessarie” per garantire che le informazioni personali non vengano perse, sottratte, alterate o danneggiate.

Un’applicazione rigorosa

La Corea del Sud storicamente applica rigorosamente le leggi sulla protezione dei dati. Il capitolo 9 della legge PIPA contiene sanzioni severe per le violazioni della sicurezza dei dati, tra cui ammende elevate e periodi di reclusione: multe fino a 50 milioni di won e reclusione fino a cinque anni.

Soluzioni di conformità di Thales

Le soluzioni seguenti di Thales possono aiutarti a rispettare i requisiti della legge PIPA della Corea del Sud.

Gestione degli accessi e autenticazione avanzate

Le soluzioni di Thales di gestione degli accessi e autenticazione garantiscono i meccanismi di sicurezza e le funzionalità di reportistica di cui le organizzazioni hanno bisogno per rispettare i requisiti relativi alla messa in sicurezza dei dati. Le nostre soluzioni proteggono i dati sensibili applicando controlli degli accessi adeguati quando gli utenti accedono ad applicazioni contenenti informazioni riservate. Supportando un'ampia gamma di metodi di autenticazione e criteri di accesso basati sui ruoli, le nostre soluzioni aiutano le aziende a limitare i rischi di violazione dei dati causati dalla compromissione o sottrazione delle credenziali o da utilizzi impropri da parte di insider.

Il supporto per l'autenticazione Smart Single Sign-On e Step-Up permette alle aziende di ottimizzare la comodità per gli utenti finali, che devono autenticarsi soltanto quando ce n’è bisogno. I report approfonditi permettono alle aziende di produrre un audit trail dettagliato di tutti gli eventi di accesso e autenticazione, garantendo un rispetto comprovato degli obblighi previsti da un'ampia gamma di regolamenti.

CipherTrust Data Security Platform

La CipherTrust Data Security Platform di Thales è l'unica soluzione con un framework flessibile univoco che permette di proteggere i dati a riposo rispettando le diverse esigenze delle aziende su una vasta gamma di piattaforme OS, database, ambienti cloud e implementazioni di big data. Ne risulta un costo totale di proprietà ridotto con implementazioni e operazioni efficienti.

• CipherTrust Transparent Encryption fornisce una crittografia dei dati a riposo a livello di file e volumi, nonché una gestione delle chiavi e controlli degli accessi sicuri come richiesto dagli enti normativi e di conformità.
• CipherTrust Key Management permette una gestione centralizzata delle chiavi di crittografia per altri ambienti e dispositivi, tra cui hardware compatibile con KMIP, chiavi master Oracle e SQL Server TDE e certificati digitali.
• CipherTrust Security Intelligence fornisce un ulteriore livello di protezione dalle minacce provenienti dall'interno, da utenti privilegiati, APT e altri tipi di attacchi che compromettono i dati fornendo le informazioni di pattern di accesso in grado di identificare incidenti in corso.
• CipherTrust Application Data Protection consente alle agenzie di creare facilmente funzionalità crittografiche in applicazioni interne a livello di campo e colonna.
• La tokenizzazione di CipherTrust permette agli amministratori di stabilire criteri per tokenizzare campi interi o mascherare parti di essi in modo dinamico. Grazie ai token capaci di mantenere il formato, puoi limitare l'accesso a risorse sensibili formattando allo stesso tempo i dati protetti in modo da permettere agli utenti di svolgere i propri compiti.

HSE di Thales

Gli HSE (High Speed Encryptor) di Thales offrono una crittografia di rete indipendente dei dati in movimento (livelli 2, 3 e 4) garantendo la sicurezza dei dati durante gli spostamenti tra siti oppure da ambienti on-premises al cloud e viceversa. Le nostre soluzioni HSE consentono ai clienti di proteggere meglio dati, video, file vocali e metadati da spionaggio, sorveglianza e intercettazione esplicita o sotto copertura, il tutto a un costo accessibile e senza compromettere le prestazioni.