A Thales pode ajudar as organizações a proteger dados confidenciais e a cumprir uma abordagem de segurança centrada nos dados.
O Governo vietnamita anunciou o Decreto de proteção de dados pessoais (Decreto 13/2023/ND-CP) em 17 de abril de 2023, e que entra em vigor em julho de 2023. O PDPD visa colmatar estas lacunas no quadro jurídico fragmentado e proporcionar uma abordagem abrangente e coerente da proteção dos dados pessoais, alargando as salvaguardas dos dados pessoais a mais de 97 milhões de pessoas no Vietname.
Como um dos líderes em segurança de dados, a Thales permite que as organizações cumpram os requisitos do PDPD, recomendando as tecnologias adequadas de segurança de dados e gestão de identidade.
Resumo da norma
O Decreto de proteção de dados pessoais 13/2023/ND-CP, que entra em vigor a 1 de julho de 2023, inclui 44 artigos que constituem um marco significativo na proteção de dados pessoais no país.
A Thales pode ajudar as organizações a proteger dados confidenciais e a cumprir os requisitos do PDPD com uma abordagem de segurança centrada nos dados. As organizações podem aproveitar o conjunto de soluções de segurança de identidade e dados da Thales para estarem em conformidade hoje e manter a conformidade no futuro.
A CipherTrust Platform une a descoberta, classificação e proteção de dados e fornece controlos de acesso granular sem precedentes, tudo com uma gestão centralizada de chaves. Pode confiar na CipherTrust Data Security Platform da Thales para descobrir, proteger e controlar os dados confidenciais da sua organização, onde quer que estes se encontrem.
Descobrir: Descoberta e classificação de dados
O primeiro passo para proteger dados confidenciais é encontrá-los onde quer que estejam na empresa, classificá-los como confidenciais e digitá-los (por exemplo, IIP, financeiro, IP, HHI, cliente-confidencial etc.) para que possa aplicar as técnicas de proteção de dados mais apropriadas. Também é importante monitorizar e avaliar os dados regularmente para garantir que os novos dados não são ignorados e que a sua organização não deixa de estar em conformidade. O CipherTrust Data Discovery and Classification identifica de forma eficiente dados confidenciais estruturados e não estruturados no local e na nuvem.
Proteger os dados em repouso
Proteger:
quando uma organização sabe onde estão os seus dados confidenciais, podem ser aplicadas medidas de proteção como a encriptação ou a tokenização. Para que a encriptação e a tokenização protejam com êxito os dados confidenciais, as próprias chaves criptográficas devem ser protegidas, geridas e controladas pela organização.
Controlo:
As organizações precisam de controlar o acesso aos seus dados e centralizar a gestão de chaves. Todos os regulamentos e requisitos de segurança dos dados exigem que as organizações sejam capazes de monitorizar, detetar, controlar e comunicar o acesso autorizado e não autorizado a dados e chaves de encriptação. A CipherTrust Data Security (CDSP) Platform permite aos administradores criar uma forte separação de funções entre administradores com privilégios e proprietários de dados, bem como aplicar políticas de gestão de acesso muito granulares e de utilizadores menos privilegiados. A CDSP oferece uma gestão de chaves empresariais robusta através do CipherTrust Cloud Key Manager em vários fornecedores de serviços cloud (CSP) e ambientes de nuvem híbrida para gerir centralmente chaves de encriptação e configurar políticas de segurança para que as organizações possam controlar e proteger dados confidenciais na nuvem, no local e em ambientes híbridos.
Proteger os dados em movimento/trânsito
Os High Speed Encryptors (HSE) da Thales fornecem encriptação de dados em movimento independente da rede (camadas 2, 3 e 4), garantindo que os dados estão seguros à medida que se deslocam de um local para outro ou do local para a nuvem e vice-versa.
As soluções de identity & access management OneWelcome da Thales fornecem os mecanismos de segurança e as capacidades de elaboração de relatórios de que as organizações necessitam para cumprir os requisitos do PDPD. As nossas soluções protegem os dados confidenciais através da aplicação dos controlos de acesso adequados quando os utilizadores iniciam sessão em aplicações que armazenam dados confidenciais. Ao suportar uma vasta gama de métodos de autenticação e acesso baseado em funções e orientados por políticas, as nossas soluções ajudam as empresas a reduzir o risco de uma violação de dados devido a credenciais comprometidas ou roubadas ou através de abuso de credenciais por parte de pessoas com acesso privilegiado.
The Vietnamese Government announced the Personal Data Protection Decree (Decree 13/2023/ND-CP) on April 17, 2023, and it comes into effect in July 2023. Before the issuance of the Decree, personal data protection in Vietnam was governed by 19 different laws and regulations,...
Indonesia passed its first Personal Data Protection (PDP) Law in 2022. The PDP Law is an effort to enhance the existing regulatory framework on personal data protection, it signifies the development of policies on personal data protection and confidentiality and strengthens...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.
