Zum Hauptinhalt springen
lila Hexagonmuster

Compliance mit Australiens Privacy Amendment (Notifiable Data Breaches) Act 2017

Der Privacy Act Australia hat die Pflicht eingeführt, den Datenschutzbeauftragten und die betroffenen Personen über Datenschutzverletzungen zu informieren. Diese trat am 22. Februar 2018 in Kraft.

Entrust nShield® Hardware-Sicherheitsmodule (HSMs) bieten eine Umgebung für sichere kryptographische Verarbeitung sowie Schlüsselgenerierung und -schutz.

Regelung

Zusammenfassung der Verordnung

Am 13. Februar 2017 verabschiedete der australische Senat einen Gesetzesentwurf, der eine verpflichtende Benachrichtigung des Datenschutzbeauftragten und der betroffenen Personen über „mögliche“ Datenschutzverletzungen vorsieht. Der Privacy Amendment (Notifiable Data Breaches) Act 2017 ändert Australiens Privacy Act 1988 und soll am 22. Februar 2018 in Kraft treten, wenn kein früheres Datum verkündet wird.

Strafen

Laut Global Legal Monitor1:

Ein Meldeversäumnis, das einen schwerwiegenden Eingriff in die Privatsphäre gemäß dem Privacy Act 1988 darstellt, kann mit einer Geldstrafe von bis zu (...) 1,8 Millionen AUD (...) (etwa 1,37 Millionen USD) geahndet werden.

1https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/

Compliance

Compliance-Zusammenfassung

Absatz 26WG des Act besagt, dass eine Benachrichtigung über eine Datenschutzverletzung nicht erforderlich ist, wenn „der Zugriff auf oder die Offenlegung (...) wahrscheinlich nicht zu einem ernsthaften Schaden führen würde.“ Der Absatz besagt weiter:

Der Zugriff auf oder die Offenlegung von Daten würde wahrscheinlich keinen [ernsthaften Schaden verursachen], wenn eine Sicherheitstechnologie oder -methodik:

(...)

(i) in Bezug auf die Daten verwendet wurde; und

(ii) so konzipiert wurde, dass die Daten für Personen, die nicht berechtigt sind, die Informationen zu erhalten, unverständlich oder bedeutungslos sind. Entrust kann Ihrer Organisation wie folgt helfen, Sicherheitsverletzungen von vornherein zu verhindern:

  • Hardware-Sicherheitsmodule (HSMs), die eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr bieten.

Hardware-Sicherheitsmodule (HSM Secure)

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die nach FIPS 140-2 Level 2 und 3 zertifizierten nShield HSMs unterstützen eine Vielzahl von Bereitstellungsszenarien. Entrust nShield Connect und Entrust nShield Solo HSMs bieten zudem eine sichere Umgebung für die Ausführung sensibler Anwendungen. Mit der Option CodeSafe können Sie Code innerhalb der Grenzen von Entrust nShield ausführen und so Ihre Anwendungen und die von ihnen verarbeiteten Daten schützen.

Zusätzlich bieten Entrust nShield HSMs Folgendes:

  • Sie generieren und schützen Schlüssel von Root und Zertifizierungsstelle (Certificate Authority, CA) und unterstützen PKIs über eine breite Palette an Anwendungen hinweg.
  • Sie signieren Ihren Anwendungscode, damit Sie sicherstellen können, dass Ihre Software sicher, unverändert und authentisch bleibt.
  • Sie erstellen digitale Zertifikate für die Prüfung und Authentifizierung eigener Elektrogeräte für IoT-Anwendungen und sonstige Netzwerkbereitstellungen.

Verwandte Produkte

HSM

nShield HSMs


Unsere nShield HSMs bieten manipulationssichere Umgebungen für die kryptografische Verarbeitung, Schlüsselverwaltung und Verschlüsselung.
Bild: nShield Connect
HSM

nShield Connect


Erhöhen Sie die Sicherheit mit nShield Connect HSMs – zertifizierte, vernetzte Geräte, die kryptografische Schlüsseldienste für Server und virtuelle Maschinen bereitstellen.
Abbildung: Shield Solo
HSM

nShield Solo


Nshield Solo ist ein Hardware-Sicherheitsmodul, dass FIPS-zertifizierte Lösungen für Krypto-Anwendungen auf einzelnen Servern bietet. Jetzt Entrust kontaktieren.
HSM

CodeSafe


Speziell entwickelt für die Ausführung von sensiblem Code: Entrust HSM Technology. Geeignet für die Nutzung innerhalb FIPS 140-2 Hardware Sicherheitsmodulen.