Conformidade com a PIPA da Coreia do Sul

Resumo das normas

Notificação de violação: a PIPA impõe muitas obrigações às empresas dos setores público e privado, incluindo a notificação obrigatória de violação de dados às pessoas em questão e outras autoridades, incluindo a Comissão Coreana de Comunicações (CCC).

Segurança de dados: a PIPA impõe a administradores de informações (ou seja, controladores de dados) a obrigação de tomar as "medidas técnicas, administrativas e físicas necessárias para a segurança ... para evitar a perda, roubo, vazamento, alteração ou dano de informações pessoais".

Declaração oficial da política: as empresas são obrigadas a estabelecer uma declaração oficial dessas medidas de segurança.

Diretor de Privacidade Interna: deve ser nomeado um responsável interno pela privacidade (independentemente do tamanho ou natureza da empresa) para supervisionar as atividades de processamento de dados. O responsável pela privacidade interna será responsabilizado e estará sujeito a uma investigação criminal após uma violação.

Criptografia de Informações de Identificação Pessoal (IIP)

O artigo 24(3) da PIPA contém restrições expressas ao gerenciamento de informações exclusivas de identificação, e exige que os administradores de informações tomem "as medidas necessárias, ... incluindo criptografia", a fim de evitar perda, roubo, vazamento, alteração ou dano. Da mesma forma, os artigos 25(6) e 29 exigem que "medidas necessárias" sejam implementadas para garantir que informações pessoais não possam ser perdidas, roubadas, alteradas ou danificadas.

Aplicação estrita da lei

A Coreia do Sul também tem uma tradição de aplicação de leis de proteção de dados. O capítulo 9 da PIPA contém sanções severas para violações de segurança de dados, incluindo multas substanciais e prisão - até 50 milhões em multas e prisão de até cinco anos são possíveis consequências.

Soluções de conformidade da Thales

As seguintes soluções da Thales podem ajudar a cumprir com a PIPA da Coreia do Sul.

Forte gerenciamento de acesso e autenticação

As soluções de gerenciamento de acesso e autenticação da Thales fornecem tanto os mecanismos de segurança quanto os recursos de relatórios que as empresas precisam para cumprir com as leis de segurança de dados. Nossas soluções protegem dados confidenciais aplicando os controles de acesso apropriados quando os usuários fazem login em aplicativos que armazenam dados confidenciais. Utilizando diversos métodos de autenticação e acesso baseados em políticas, nossas soluções ajudam as empresas a mitigar o risco de violação de dados devido a credenciais comprometidas ou roubadas ou através de abuso de credenciais privilegiadas.

O suporte para logon único inteligente e autenticação avançada permite que as organizações otimizem a conveniência para os usuários finais, garantindo que eles só precisem se autenticar quando necessário. Relatórios abrangentes permitem às empresas criar um registro de auditoria detalhado de todos os eventos de acesso e autenticação, garantindo que eles possam se mostrar em conformidade com diversas regulamentações.

CipherTrust Data Security Platform

A CipherTrust Data Security Platform é a única solução com uma única estrutura dimensionável para proteger dados em repouso de acordo com as diversas exigências das empresas através da mais ampla gama de plataformas de sistemas operacionais, bancos de dados, ambientes em nuvem e implementações de big data. O resultado é um baixo custo total de propriedade, bem como implantação e operação simples e eficientes.

• A CipherTrust Transparent Encryption fornece criptografia de dados em repouso de arquivos e em volume, gerenciamento seguro de chaves e controles de acesso exigidos por leis de regulamentação e conformidade.
• A CipherTrust Key Management permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.
• A CipherTrust Data Security Intelligence oferece um nível superior de proteção contra ataques de criminosos internos, usuários privilegiados, APTs e outros que comprometem os dados ao fornecer as informações do padrão de acesso que podem identificar um incidente em andamento.
• A CipherTrust Application Data Protection permite que as agências criem facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.
• A CipherTrust Tokenization permite que administradores estabeleçam políticas para devolver um token de campo inteiro ou mascarar dinamicamente partes de um campo. Com os recursos de tokenização com preservação de formato da solução, é possível restringir o acesso a ativos confidenciais e, ao mesmo tempo, formatar os dados protegidos de uma maneira que permita que muitos usuários façam seus trabalhos.

High Speed Encryptors da Thales

Os High Speed Encryptors (HSEs) da Thales fornecem criptografia de dados em movimento independente da rede (camadas 2, 3 e 4) garantindo a segurança dos dados à medida que eles se movem de local para local, ou de local para a nuvem e vice-versa. Nossas soluções HSE permitem que nossos clientes possam proteger melhor dados, vídeos, gravações de voz e metadados contra escuta, vigilância e interceptação aberta e encoberta - tudo a um custo acessível e sem comprometer o desempenho.