개인정보 안전규범 –
중화인민공화국 사이버 보안법
중국의 데이터 프라이버시법
탈레스는 조직이 개인정보 보호법의 요건에 대응하도록 지원합니다.
중국 국가표준화관리위원회(SAC)는 국가시장감독관리총국(SAMR)과 함께 GB/T 35273-2020 《信息安全技术 个人信息安全规范》 즉, ‘정보 안전 기술 – 개인정보 안전규범’을 발행했습니다. 이는 2020년 10월 1일부터 시행되었습니다. 2020년에 제정된 이 규범은 2017년부터 시행되어온 GB/T 35273-2017을 대체했습니다.
2020년 규범은 2017 개인정보 안전규범에 명시된 지침을 업데이트하고 정비합니다. 2020년 규범은 의무가 아니지만 2017년 중국의 사이버 보안법을 설명하고 강화하는 권장 지침입니다. 2020년 규범은 법적으로 강제할 수 없으나 중국 정부는 이러한 표준을 사용하여 기업이 중국의 법적 지침과 규정을 준수하는지 평가합니다.
탈레스는 조직이 개인정보 안전규범(PISS)에 따르는 동시에 다음과 같은 기능을 통해 위험과 복잡성, 비용을 일부 낮출 수 있도록 합니다.
규정 개요
개인정보 안전규범(PISS) – 중화인민공화국 사이버 보안법은 개인정보의 보안 문제에 초점을 맞추고 수집, 저장, 사용, 공유, 전송, 공개를 비롯한 다양한 정보 처리 단계에서 정보 컨트롤러의 행동을 표준화합니다.
목적
개인정보의 불법적인 수집, 남용, 유출을 방지하고 개인의 정당한 권리와 공익을 최대한 보호하기 위한 것입니다.
탈레스 CPL은 조직이 다음과 같이 중국의 사이버 보안법인 개인정보 안전규범(PISS)을 준수하도록 지원합니다.
강력한 액세스 관리 및 인증
탈레스가 제공하는 액세스 관리 및 인증 솔루션은 조직이 데이터 보안 규정을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다. 사용자가 민감한 데이터를 저장하는 애플리케이션에 로그인할 때 적절한 접근 제어를 시행하여 민감한 데이터를 보호하는 솔루션입니다.
저장 상태의 민감 데이터 보호
이동 중인 민감 데이터 보호
탈레스 고속 암호 생성기(High Speed Encryptor, HSE)는 네트워크에 의존하지 않는 이동 데이터 암호화(계층 2, 3, 4)를 제공하여, 사이트 간 데이터 이동 시 또는 온프레미스에서 클라우드로 데이터를 이동할 때 데이터를 안전하게 보호합니다.
This eBook details how an organization addresses compliance requirements with Thales, it covers the following: What is it? What are the details? How can organizations prepare for it?
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
Complying with the constant evolution of data privacy laws and regulations is very challenging. Knowing where all your sensitive data resides is a timely and costly ongoing task when you are relying solely on manual methods. Minimizing your risks due to the inevitable data...
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.