Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Einhaltung wichtiger Bestimmungen des thailändischen Gesetzes zum Schutz personenbezogener Daten

Einhaltung des thailändischen Gesetzes zum Schutz personenbezogener Daten (Thailand Personal Data Protection Act)

Das thailändische Gesetz zum Schutz personenbezogener Daten, veröffentlicht in der Government Gazette vom 27. Mai 2019, (B.E. 2562 [2019]) befasst sich mit der Erfassung, der Nutzung und dem Schutz personenbezogener Daten und sieht Abhilfemaßnahmen für von Verletzung des Schutzes personenbezogener Daten betroffene Personen vor. Das Gesetz gilt für Organisationen mit Sitz in Thailand, unabhängig davon, ob sie die Daten in Thailand erfassen und nutzen. Es gilt auch für Organisationen, die außerhalb Thailands ansässig sind, wenn sie Waren und Dienstleistungen für betroffene Personen in Thailand anbieten oder wenn sie das Verhalten von betroffenen Personen in Thailand überwachen.

Das thailändische Gesetz zum Schutz personenbezogener Daten basiert auf der Datenschutz-Grundverordnung (DSGVO) der EU, ist aber nicht mit dieser identisch. Durch die Einhaltung der DSGVO wird also nicht die Einhaltung des thailändischen Gesetztes zum Schutz personenbezogener Daten gewährleistet. Unternehmen, die in Thailand tätig sind oder mit in Thailand wohnhaften Personen Geschäfte abwickeln, sollten sich mit dem thailändischen Gesetz zum Schutz personenbezogener Daten vertraut machen, um seine Einhaltung zu gewährleisten.

Eine Möglichkeit, Compliance zu gewährleisten, ist die Sicherstellung, dass personenbezogene Daten, über die Ihre Organisation verfügt, durch kryptographische Pseudonymisierungstechniken wie Tokenisierung geschützt sind, und dass die zugrunde liegenden kryptografischen Schlüssel geschützt sind, indem sie in nach FIPS und Common Criteria zertifizierten Entrust nShield® Hardware-Sicherheitsmodulen (HSMs) gespeichert und verwaltet werden.

Entrust kann Sie bei der Einhaltung zahlreicher Bestimmungen des thailändischen Gesetzes zum Schutz personenbezogener Daten unterstützen.

Regelung

Der Datenverantwortliche hat die folgenden Aufgaben:

  • Angemessene Sicherheitsmaßnahmen zur Verhinderung des unbefugten oder unrechtmäßigen Verlusts, Zugriffs auf, der Verwendung, Änderung, Korrektur oder Offenlegung von personenbezogener Daten
  • In dem Fall, dass die personenbezogenen Daten anderen Personen oder juristischen Personen als dem Datenverantwortlichen zur Verfügung gestellt werden sollen, ergreift der Datenverwalter entsprechende Maßnahmen, um zu verhindern, dass diese Personen unrechtmäßig oder ohne Befugnis personenbezogene Daten verwenden oder offenlegen;
  • Einrichtung des Prüfsystems für die Löschung oder Vernichtung personenbezogener Daten, wenn die Aufbewahrungsfrist endet oder wenn die personenbezogenen Daten irrelevant sind oder über den Zweck hinausgehen, für den sie erhoben wurden, oder wenn die betroffene Person darum gebeten hat oder wenn die betroffene Person ihre Zustimmung widerruft

Der Datenverarbeiter hat die folgenden Aufgaben:

  • Vorbereitung und Pflege von Aufzeichnungen über Aktivitäten der Verarbeitung personenbezogener Daten in Übereinstimmung mit den vom Committee festgelegten Regeln und Methoden.

Der Datenschutzbeauftragte hat die folgenden Aufgaben:

  • Wahrung der Vertraulichkeit personenbezogener Daten, die ihm im Rahmen der Erfüllung seiner Pflichten nach dieser Verordnung bekannt sind oder erworben wurden.

Compliance

Das Team für professionelle Dienstleistungen von Entrust hat eine maßgeschneiderte Tokenisierungslösung entwickelt, mit der personenbezogene Daten geschützt werden. Die Entrust Lösung zielt auf die folgenden Anforderungen des thailändischen Gesetzes zum Schutz personenbezogener Daten ab:

  • Sicherung personenbezogener Daten. Die Lösung konvertiert Klartextdaten in Token um, die nicht mehr mit den Originaldaten in Verbindung gebracht werden können. Um die Daten weiter zu schützen, wird der Zugriff auf die Lösung durch auf Kryptographie basierender Benutzerauthentifizierung kontrolliert, und die zugrundeliegenden kryptografischen Schlüssel werden in nach FIPS und Common Criteria zertifizierten Entrust nShield Hardware-Sicherheitsmodulen (Hardware Security Modules, HSMs) gespeichert und verwaltet.
  • Schutz rechtlich weitergegebener personenbezogener Daten vor Offenlegung. Die Entrust Lösung kann Daten teilweise maskieren, bevor sie an Drittparteien gesendet werden, um die Vertraulichkeit der Daten zu wahren.
  • Vernichtung der personenbezogenen Daten nach Ablauf der Aufbewahrungsfristen. Wenn die Datenaufbewahrungsfrist abläuft, können Tokenschlüssel einfach von Entrust nShield® HSMs entfernt werden, wodurch die Originaldaten vernichtet werden.
  • Vorbereitung und Pflege von Aufzeichnungen über die Verarbeitung personenbezogener Daten. Die Entrust Lösung stellt Protokolle über Tokenisierungs-, Detokenisierungs- und Maskierungsaufrufen als Auditreferenz bereit.

Ressourcen

Compliance-Kurzdarstellung: Complying with Thailand’s Personal Data Protection Act
Thailand’s Personal Data Protection Act addresses the collection, use and protection of personal data and puts in place remedial measures for data subjects whose personal data protection is violated. Hier erfahren Sie, wie Entrust Ihrer Organisation dabei helfen kann, zahlreiche Bestimmungen des thailändischen Gesetzes zum Schutz personenbezogener Daten einzuhalten.

Einhaltung des thailändischen Gesetzes zum Schutz personenbezogener Daten

Broschüren: Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

Broschüre zur Entrust nShield HSM-Produktfamilie

Verwandte Produkte