남아프리카 공화국의 개인정보 보호법 준수
탈레스는 기업이 남아프리카 공화국의 개인 정보 보호법의 주요 조항을 준수하도록 지원합니다.
남아프리카 공화국의 개인정보 보호(POPI)법은 남아프리카 공화국에서 운영되는 조직이 개인 데이터를 수집, 저장 또는 공유할 때 적절한 주의를 기울이도록 하는 것을 목표로 합니다.
탈레스의 액세스 관리 및 인증 솔루션과 CipherTrust Data Security Platform은 POPI 법을 준수하고 데이터 침해를 방지하는 데 필요한 도구를 제공합니다. 침해가 발생하면 영향을 받는 데이터가 CipherTrust 플랫폼으로 암호화된 경우 공개 침해 알림을 피할 수 있습니다.
탈레스는 다음을 지원하여 규정 준수 노력을 지원합니다.
남아프리카 공화국의 POPI 법에 따라 조직은 민감한 데이터를 적절하게 보호하지 않으면 막대한 벌금, 민사 소송, 그리고 심지어는 징역형에 처해질 수 있습니다. 이 법은 데이터 주체에게 개인 정보가 수집, 처리, 저장 및 공유되는 방법에 대한 제어 권한을 부여하는 특정 권리를 확장합니다.
POPI법 11장(범죄, 과태료 및 과징금)에 따르면:
107. 이 법에 따라 범죄로 유죄 판결을 받은 사람은 다음 사항을 위반하는 경우 이에 해당하는 처벌을 받게 됩니다.
(a) 섹션 100, 103(1), 104(2), 105(1), 106(1), (3) 또는 (4): 벌금 또는 10년 이하의 징역, 또는 벌금 및 징역 둘 다; 또는
(b) 섹션 59, 101, 102, 103(2) 또는 104(1): 벌금 또는 12개월 이하의 징역, 또는 벌금 및 징역 둘 다.
11장에 따르면 "치안 법원은 107조에 규정된 모든 형벌을 부과할 관할권이 있습니다."
POPI법 제7조는 개인정보 보호 기준을 명시하고 있습니다. 탈레스는 기업이 제7조의 두 가지 주요 측면을 해결할 수 있도록 지원합니다.
제7조의 19항은 조직이 손실, 손상, 무단 파괴에 대해 개인 정보의 무결성과 기밀성을 확보하고 불법적인 액세스를 방지해야 한다고 명시하고 있습니다. 19항은 또한 조직이 개인 정보에 대한 잠재적 위험을 평가하고 그러한 위험에 대한 보호 장치를 구축하도록 요구합니다. 이러한 보호 장치는 회사의 규정 준수를 보장하기 위해 정기적으로 평가, 유지 관리, 업데이트 및 감사되어야 합니다.
22항은 "데이터 주체의 개인 정보가 승인되지 않은 사람에 의해 액세스되거나 획득된 경우" 조직이 취해야 하는 조치를 설명합니다. 책임 당사자는 "구성 요소를 발견한 후 합리적으로 가능한 한 빨리" 데이터가 침해된 데이터 주체와 규제 기관에 통지해야 합니다. 규제 기관은 국가 또는 개인의 보안을 제외하고 관련 조직이 데이터 침해에 대한 세부 정보를 공개하도록 강제할 권리가 있습니다.
손실, 손상, 무단 파괴 및 불법 액세스로부터 개인 정보의 무결성과 기밀성을 보호하기 위한 모범 사례는 투명한 암호화, 통합 암호화 키 관리, 보안 인텔리전스와 결합된 강력한 액세스 관리 및 인증입니다. 탈레스는 조직이 남아프리카 공화국의 POPI 법을 준수할 수 있도록 다음과 같은 솔루션을 제공합니다.
민감 데이터를 보호하는 첫 번째 단계는 조직 내 어디에서든 데이터를 찾아 민감한 것으로 분류하고 입력하여(예: PII, 재무, IP, HHI, 고객 기밀 등) 가장 적절한 데이터 보호 기술을 적용할 수 있도록 하는 것입니다. 새로운 데이터가 간과되지 않고 조직이 규정 준수에서 벗어나지 않도록 데이터를 정기적으로 모니터링하고 평가하는 것도 중요합니다.
탈레스 CipherTrust Data Discovery and Classification은 온프레미스 및 클라우드에서 구조화 및 비구조화된 민감한 데이터를 효율적으로 식별합니다. 에이전트 없는 배포 모델과 에이전트 기반 배포 모델을 모두 지원하는 이 솔루션은 규제 대상 데이터를 신속하게 식별하고 보안 위험을 강조하며 규정 준수 격차를 해소하는 데 도움이 되는 기본 제공 템플릿을 제공합니다. 간소화된 워크플로는 보안 사각지대를 찾아내고 해결 시간을 단축합니다. 상세한 보고는 규정 준수 프로그램을 지원하고 경영진의 커뮤니케이션을 촉진합니다.
CipherTrust 데이터 보안 플랫폼을 이용하는 관리자는 액세스 권한이 있는 관리자와 데이터 소유자 간의 강력한 직무 분리를 만들어낼 수 있습니다. CipherTrust Transparent Encryption은 메타 데이터를 안전하게 유지하면서 파일을 암호화합니다. 이에 따라, 하이퍼바이저나 클라우드, 저장소, 서버 관리자를 포함한 IT 관리자는 자신이 관리하는 시스템 내 민감한 데이터에 대한 권한 계정 액세스 없이도 시스템 관리 작업을 이행할 수 있습니다.
강력한 직무 분리 정책을 적용하여, 단일 관리자가 데이터 보안 활동이나 암호키, 관리 업무를 혼자 완전히 통제하는 것을 막을 수 있습니다. CipherTrust Manager는 또한 관리용 액세스를 위한 2단계 인증을 지원합니다.
CipherTrust Data Security Platform 솔루션은 세분화 수준이 매우 높은 최소 권한 사용자 액세스 관리 정책을 시행하여, 권한 있는 사용자와 APT 공격으로 인한 데이터 오용으로부터 데이터를 보호할 수 있습니다. 세분화된 권한 사용자 액세스 관리 정책은 사용자, 프로세스, 파일 유형, 시간, 기타 매개 변수별로 적용할 수 있습니다. 적용 옵션으로는 일반 텍스트 데이터에 액세스하는 권한뿐만 아니라, 사용자가 사용할 수 있는 파일 시스템 명령을 제어할 수 있습니다.
탈레스가 제공하는 액세스 관리 및 인증 솔루션은 조직이 데이터 보안 규정을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다. 사용자가 민감 데이터를 저장하는 애플리케이션에 로그인할 때 적절한 접근 제어를 시행하여 민감 데이터를 보호하는 솔루션입니다. 광범위한 인증 방법, 정책 및 역할 기반 액세스를 지원하는 탈레스 솔루션은 기업이 자격 증명의 손상이나 도난, 내부자의 자격 증명 남용으로 인한 데이터 유출 위험을 완화하도록 지원합니다.
스마트 SSO(싱글 사인 온) 및 단계별 인증 지원을 통해 기업이 최종 사용자의 편의를 최적화하여 필요할 때만 인증하도록 할 수 있습니다. 광범위한 보고를 통해 모든 액세스 및 인증 이벤트에 자세한 감사 이력을 생성하여 광범위한 규제 준수를 입증할 수 있습니다.
탈레스 고속 암호 생성기(High Speed Encryptor, HSE)는 네트워크에 의존하지 않는 이동 데이터 암호화(2~4개 계층)를 제공하여, 사이트 간 데이터 이동 시 또는 온프레미스에서 클라우드로 데이터를 이동할 때 데이터를 안전하게 보호합니다. 고객은 성능 저하 없이 합리적인 비용으로 탈레스의 HSE 솔루션을 이용할 수 있으며, 이 솔루션으로 데이터, 동영상, 음성 및 메타데이터를 도청이나 감시, 명백하거나 은밀한 가로채기로부터 효과적으로 보호할 수 있습니다.
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...
Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks. Explore authentication technologies to learn: • Selecting authentication methods •...
Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...
사용중인 데이터베이스와 파일을 데이터 센터에서 보호하는 것만으로는 민감 데이터를 지킬 수 없습니다. 오늘날 대부분의 기업은 50가지 이상의 SaaS 애플리케이션과 빅데이터 환경, 컨테이너 기술, 그리고 온프레미스 가상 환경 및 프라이빗 클라우드와 더불어, 3개 이상의 IaaS 또는 PaaS 제공업체를 이용하고 있습니다.
네트워크는 해커들의 지속적인 공격대상으로 민감한 자산이 노출될 위협에 놓여있습니다. 네트워크에서 데이터를 전송할 때 암호화를 활용하는 것은 위협 요소에 대응하기 위한 필수 요건입니다 탈레스의 Thales High Speed Encryptor 솔루션은 데이터 센터와 본사 간의 네트워크 트래픽부터 백업 및 재해 복구 사이트에 이르기까지, 사내 네트워크와 클라우드를 비롯하여 어디에서든 암호화가 가능한 단일 플랫폼을 고객에게 제공합니다. 탈레스의 포괄적인 네트워크 트래픽 암호화 솔루션은 레이어...
전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...
You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...
Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy. IT security teams are...