A Thales ajuda as empresas a cumprir os requisitos da Lei de Proteção de Informações Pessoais.
A Standardization Administration of China (SAC) juntou-se ao State Administration for Market Regulation (SAMR) para emitir o GB/T 35273-2020 《信息安全技术 个人信息安全规范》, ou "tecnologia de segurança da informação – especificação de segurança para informações pessoais", que entrou em vigor em 1º de outubro de 2020. Esta especificação de 2020 substituiu o GB/T 35273-2017, que estava em vigor desde 2017.
A especificação de 2020 atualiza e melhora as diretrizes descritas na especificação de segurança das informações pessoais de 2017. A especificação de 2020 não é obrigatória, mas é recomendada como diretriz, que explica e reforça a lei de cibersegurança de 2017 da China. Embora a especificação de 2020 não seja uma lei, o governo chinês usa esse padrão para avaliar a conformidade de uma entidade com as diretrizes e regulamentos legais da China.
A Thales permite que as empresas cumpram a Especificação de Segurança de Informações Pessoais (PISS) e, ao mesmo tempo, reduzam o risco, a complexidade e o custo em parte por meio de:
Resumo das normas
Especificação de Segurança de Informações Pessoais (PISS) – a Lei de Segurança Cibernética da República Popular da China se concentra nas questões de segurança das informações pessoais e padroniza os comportamentos dos controladores de informações em vários estágios do processamento de informações, incluindo coleta, armazenamento, uso, compartilhamento, transferência e divulgação pública.
Objetivo
Conter a coleta, o abuso e o vazamento ilegal de informações pessoais e proteger os direitos e interesses legítimos dos indivíduos e dos interesses públicos na medida do possível.
As soluções CPL da Thales ajudam as empresas a cumprir a Especificação de Segurança de Informações Pessoais (PISS), Lei de Segurança Cibernética da República Popular da China, por meio de:
Robusto gerenciamento de acesso e autenticação
As soluções de gerenciamento de acesso e autenticação da Thales fornecem tanto os mecanismos de segurança quanto os recursos de relatórios que as empresas precisam para cumprir com as leis de segurança de dados. Nossas soluções protegem dados confidenciais aplicando os controles de acesso apropriados quando os usuários fazem login em aplicativos que armazenam dados confidenciais.
Proteção de dados confidenciais em repouso
Proteção de dados confidenciais em movimento
Os High Speed Encryptors (HSEs) da Thales fornecem criptografia de dados em movimento independente da rede (camadas 2, 3 e 4) garantindo a segurança dos dados à medida que eles se movem de local para local, ou de local para a nuvem e vice-versa.
This eBook details how an organization addresses compliance requirements with Thales, it covers the following: What is it? What are the details? How can organizations prepare for it?
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
Complying with the constant evolution of data privacy laws and regulations is very challenging. Knowing where all your sensitive data resides is a timely and costly ongoing task, when you are relying solely on manual methods. Minimizing your risks due to the inevitable data...
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.
