PIPA-Compliance und geringeres Risiko für Datenschutzverletzungen

Die PIPA-Verordnung (Personal Information Protection Act) von Südkorea ist eine der strengsten Datenschutzregelungen der Welt und wird durch sektorspezifische Gesetze in Bezug auf IT- und Kommunikationsnetzwerke (IT Network Act) und die Nutzung von Kreditinformationen (Use and Protection of Credit Information Act) ergänzt.

Entrust kann Ihre Organisation bei der Einhaltung dieser Bestimmungen durch Folgendes unterstützen:

  • Datenverschlüsselung und Zugriffskontrolle;
  • Sicherheitsintelligenz
  • Anwendungsverschlüsselung.

    Regelung

    Zusammenfassung der Verordnung

    Meldung von Datenschutzverletzungen: Die PIPA-Verordnung erlegt Organisationen im öffentlichen und privaten Sektor viele Verpflichtungen auf, darunter die Pflicht, die betroffenen Personen und andere Behörden, einschließlich Korean Communications Commission (KCC), über Datenschutzverletzungen zu informieren.

    Datensicherheit: Die PIPA-Verordnung erlegt Informationsmanagern (d. h. Datenverantwortlichen) die Pflicht auf, „technische, administrative und physische Sicherheitsmaßnahmen zu ergreifen, die erforderlich sind, (...) um Verlust, Diebstahl, Datenlecks, Veränderung oder Beschädigung von personenbezogenen Daten zu verhindern.“

    Offizielle Grundsatzerklärung: Organisationen sind verpflichtet, eine offizielle Erklärung dieser Sicherheitsmaßnahmen zu erstellen.

    Interner Datenschutzbeauftragter: Ein interner Datenschutzbeauftragter muss ernannt werden (unabhängig von der Größe oder Art der Organisation), um die Datenverarbeitungsaktivitäten zu überwachen. Der interne Datenschutzbeauftragte wird zur Rechenschaft gezogen und wird nach einem Verstoß Gegenstand strafrechtlicher Ermittlungen.

    Verschlüsselung für PII

    Artikel 24(3) der PIPA-Verordnung legt ausdrückliche Beschränkungen für die Verwaltung von personenbezogenen Daten fest und verlangt von Informationsmanagern „erforderliche Maßnahmen, (...) einschließlich Verschlüsselung“, um „Verlust, Diebstahl, Datenlecks, Veränderung oder Beschädigung“ dieser Daten zu verhindern. In ähnlicher Weise fordern Artikel 25(6) und 29, dass „erforderliche Maßnahmen“ ergriffen werden, um sicherzustellen, dass personenbezogene Daten nicht verloren gehen, gestohlen, verändert oder beschädigt werden.

    Strenge Durchsetzung

    Südkorea kann ebenfalls eine Erfolgsbilanz bei der Durchsetzung von Datenschutzgesetzen vorweisen. Kapitel 9 der PIPA-Verordnung sieht harte Sanktionen für Verstöße gegen den Datenschutz vor, einschließlich erheblicher Geld- und Haftstrafen. Mögliche Folgen sind Geldstrafen bis zu 50 Millionen Won und Haftstrafen von bis zu fünf Jahren.

    Compliance

    Hardware-Sicherheitsmodule (HSMs)

    Entrust nShield® HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die nach FIPS 140-2 Level 2 und 3 zertifizierten nShield HSMs unterstützen eine Vielzahl von Bereitstellungszenarien. nShield Connect und Solo HSMs bieten zudem eine sichere Umgebung für die Ausführung sensibler Anwendungen. Mit der Option CodeSafe können Sie Code innerhalb der Grenzen von nShield ausführen und so Ihre Anwendungen und die von ihnen verarbeiteten Daten schützen.

    Außerdem bieten nShield HSMs Folgendes:

    • Sie generieren und schützen Schlüssel von Root und Zertifizierungsstelle (Certificate Authority, CA) und unterstützen PKIs über eine breite Palette an Anwendungen hinweg.
    • Sie signieren Ihren Anwendungscode, damit Sie sicherstellen können, dass Ihre Software sicher, unverändert und authentisch bleibt.
    • Sie erstellen digitale Zertifikate für die Prüfung und Authentifizierung eigener Elektrogeräte für IoT-Anwendungen und sonstige Netzwerkbereitstellungen.

    Verwandte Lösungen

    Jetzt chatten