Australia Privacy Amendment
Compliance mit Australiens Privacy Amendment (Notifiable Data Breaches) Act 2017
Der Privacy Act Australia hat die Pflicht eingeführt, den Datenschutzbeauftragten und die betroffenen Personen über Datenschutzverletzungen zu informieren. Diese trat am 22. Februar 2018 in Kraft.
Entrust nShield® Hardware-Sicherheitsmodule (HSMs) bieten eine Umgebung für sichere kryptographische Verarbeitung sowie Schlüsselgenerierung und -schutz.
Regelung
Zusammenfassung der Verordnung
Am 13. Februar 2017 verabschiedete der australische Senat einen Gesetzesentwurf, der eine verpflichtende Benachrichtigung des Datenschutzbeauftragten und der betroffenen Personen über „mögliche“ Datenschutzverletzungen vorsieht. Der Privacy Amendment (Notifiable Data Breaches) Act 2017 ändert Australiens Privacy Act 1988 und soll am 22. Februar 2018 in Kraft treten, wenn kein früheres Datum verkündet wird.
Strafen
Laut Global Legal Monitor1:
Ein Meldeversäumnis, das einen schwerwiegenden Eingriff in die Privatsphäre gemäß dem Privacy Act 1988 darstellt, kann mit einer Geldstrafe von bis zu (...) 1,8 Millionen AUD (...) (etwa 1,37 Millionen USD) geahndet werden.
1https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/
Compliance
Compliance-Zusammenfassung
Absatz 26WG des Act besagt, dass eine Benachrichtigung über eine Datenschutzverletzung nicht erforderlich ist, wenn „der Zugriff auf oder die Offenlegung (...) wahrscheinlich nicht zu einem ernsthaften Schaden führen würde.“ Der Absatz besagt weiter:
Der Zugriff auf oder die Offenlegung von Daten würde wahrscheinlich keinen [ernsthaften Schaden verursachen], wenn eine Sicherheitstechnologie oder -methodik:
(...)
(i) in Bezug auf die Daten verwendet wurde; und
(ii) so konzipiert wurde, dass die Daten für Personen, die nicht berechtigt sind, die Informationen zu erhalten, unverständlich oder bedeutungslos sind. Entrust kann Ihrer Organisation wie folgt helfen, Sicherheitsverletzungen von vornherein zu verhindern:
- Hardware-Sicherheitsmodule (HSMs), die eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr bieten.
Hardware-Sicherheitsmodule (HSM Secure)
Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die nach FIPS 140-2 Level 2 und 3 zertifizierten nShield HSMs unterstützen eine Vielzahl von Bereitstellungsszenarien. Entrust nShield Connect und Entrust nShield Solo HSMs bieten zudem eine sichere Umgebung für die Ausführung sensibler Anwendungen. Mit der Option CodeSafe können Sie Code innerhalb der Grenzen von Entrust nShield ausführen und so Ihre Anwendungen und die von ihnen verarbeiteten Daten schützen.
Zusätzlich bieten Entrust nShield HSMs Folgendes:
- Sie generieren und schützen Schlüssel von Root und Zertifizierungsstelle (Certificate Authority, CA) und unterstützen PKIs über eine breite Palette an Anwendungen hinweg.
- Sie signieren Ihren Anwendungscode, damit Sie sicherstellen können, dass Ihre Software sicher, unverändert und authentisch bleibt.
- Sie erstellen digitale Zertifikate für die Prüfung und Authentifizierung eigener Elektrogeräte für IoT-Anwendungen und sonstige Netzwerkbereitstellungen.
