Cumplir con la Ley de enmienda de privacidad de Australia (violaciones de datos notificables) de 2017

La Ley de Privacidad de Australia estableció un requisito obligatorio para notificar al Comisionado de Privacidad y a las personas afectadas sobre las violaciones de datos. Entró en vigor el 22 de febrero de 2018.

Los módulos de seguridad de hardware (HSM) de Entrust nShield® proporcionan un entorno para el procesamiento criptográfico seguro, así como para la generación y protección de claves.

    Reglamento

    Resumen de regulación

    El 13 de febrero de 2017, el Senado australiano aprobó un proyecto de ley que establece un requisito obligatorio para notificar al Comisionado de Privacidad y a las personas afectadas sobre violaciones de datos "elegibles". La Ley de Enmienda de Privacidad (Violaciones de Datos Notificables) 2017 enmienda la Ley de privacidad de Australia de 1988 y está programada para entrar en vigor el 22 de febrero de 2018 si no se proclama una fecha anterior.

    Penaltis

    De acuerdo a Monitor Legal Global:

    La falta de notificación que constituya una interferencia grave con la privacidad en virtud de la Ley de Privacidad de 1988 puede ser sancionada con una multa de hasta… 1,8 millones de dólares australianos… (aproximadamente… 1,37 millones de dólares estadounidenses…).

    Cumplimiento

    Asistencia de cumplimiento

    La Sección 26WG de la Ley dice que la notificación de incumplimiento no es necesaria si "el acceso o la divulgación ... no es probable que resulte en un daño grave". La sección además establece:

    No es probable que el acceso o la divulgación de información [resulte en un daño grave] si una tecnología o metodología de seguridad:

    ...

    (i) se utilizó en relación con la información; y

    (ii) fue diseñado para hacer que la información sea ininteligible o sin sentido para las personas que no están autorizadas a obtener la información. Entrust puede ayudar a su organización a evitar que ocurran violaciones en primer lugar a través de:

    • Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y más.

    Módulos de seguridad de hardware (HSM)

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Certificado en FIPS 140-2 Niveles 2 y 3, HSM de nShield admite una variedad de escenarios de implementación. Los HSM de Entrust nShield Connect y Entrust nShield Solo también proporcionan un entorno seguro para ejecutar aplicaciones sensibles. La opción CodeSafe le permite ejecutar códigos dentro de los límites de Entrust nShield, y así proteger las aplicaciones y los datos procesados.

    Además, los HSM de Entrust nShield:

    • Generan y protegen las claves de raíz y de la entidad de certificación (CA), brindándole soporte a la infraestructura de clave pública (PKI) en una variedad de casos de uso
    • Firman el código de su aplicación para que pueda asegurarse de que su software permanece seguro, inalterado y auténtico
    • Los HSM de nShield crean certificados digitales para acreditar y autenticar dispositivos electrónicos patentados para aplicaciones de IoT y otras implementaciones de red.

    Soluciones relacionadas

    Productos relacionados

    • HSM
    • Software para tarjetas