Compliance mit dem Datenschutzgesetz der Philippinen von 2012 (Philippines Data Privacy Act)

Der Philippines Data Privacy Act (auch Data Privacy Act Phillipines) übernimmt internationale Prinzipien und Standards für den Schutz personenbezogener Daten in Bezug auf die Verarbeitung personenbezogener Daten im öffentlichen und im privaten Sektor.

Entrust kann Ihre Organisation bei der Einhaltung dieser Bestimmungen durch Folgendes unterstützen:

  • Verhinderung des Zugriffs auf Kunden- und Mitarbeiterdaten außerhalb der heimischen Rechtsprechung;
  • Verwaltung von Verschlüsselungsschlüsseln;
  • Schutz vertraulicher Daten in Cloud-Umgebungen.

    Regelung

    Technische Sicherheitsanforderungen

    Absatz 28 der Verordnung, „Guidelines for Technical Security Measures“, umfasst die folgenden Bestimmungen:

    Gegebenenfalls müssen die für die personenbezogenen Daten Verantwortlichen und die Verarbeiter personenbezogener Daten die folgenden technischen Sicherheitsmaßnahmen ergreifen und implementieren:

    a. Eine Sicherheitsrichtlinie in Bezug auf die Verarbeitung von personenbezogenen Daten;

    b. Sicherheitsvorkehrungen zum Schutz des Computernetzwerks vor versehentlicher, unrechtmäßiger oder unbefugter Nutzung, vor Eingriffen, die die Datenintegrität beeinträchtigen oder die Funktionsweise oder die Verfügbarkeit des Systems behindern, sowie vor unbefugtem Zugriff über ein elektronisches Netzwerk;

    (...)

    d. Regelmäßige Überwachung auf Sicherheitsverletzungen und ein Verfahren sowohl zur Identifizierung und zum Zugriff auf vernünftigerweise vorhersehbare Schwachstellen in Computernetzwerken als auch zur Ergreifung von Präventiv-, Korrektur- und Abhilfemaßnahmen bei Sicherheitsvorfällen, die zu einer Verletzung des Schutzes personenbezogener Daten führen können;

    (...)

    g. Verschlüsselung personenbezogener Daten bei der Speicherung und während der Übertragung, Authentifizierungsverfahren und andere technische Sicherheitsmaßnahmen, die den Zugriff kontrollieren und einschränken.

    Compliance

    Hardware-Sicherheitsmodule (HSM Secure)

    Entrust nShield® HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die nach FIPS 140-2 Level 2 und 3 zertifizierten nShield HSMs unterstützen eine Vielzahl von Bereitstellungszenarien. nShield Connect und Solo HSMs bieten zudem eine sichere Umgebung für die Ausführung sensibler Anwendungen. Mit der Option CodeSafe können Sie Code innerhalb der Grenzen von nShield ausführen und so Ihre Anwendungen und die von ihnen verarbeiteten Daten schützen.

    Außerdem bieten nShield HSMs Folgendes:

    • Sie generieren und schützen Schlüssel von Root und Zertifizierungsstelle (Certificate Authority, CA) und unterstützen PKIs über eine breite Palette an Anwendungen hinweg.
    • Sie signieren Ihren Anwendungscode, damit Sie sicherstellen können, dass Ihre Software sicher, unverändert und authentisch bleibt.
    • Sie erstellen digitale Zertifikate für die Prüfung und Authentifizierung eigener Elektrogeräte für IoT-Anwendungen und sonstige Netzwerkbereitstellungen.

    Ressourcen

    Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

    Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

    Verwandte Lösungen