Cumpla la enmienda a la ley de privacidad de Australia (violaciones de datos notificables) de 2017

La Ley de Privacidad de Australia estableció la obligatoriedad de notificar filtraciones de datos al Comisionado de Privacidad y a las personas afectadas. Entró en vigor el 22 de febrero de 2018.

Los módulos de seguridad de hardware (HSM) nShield® de Entrust proporcionan entorno para procesamiento criptográfico seguro, generación y protección de claves.

    Reglamento

    Resumen de la regulación

    El 13 de febrero de 2017, el Senado australiano aprobó un proyecto de ley que establece la obligatoriedad de notificar filtraciones de datos al Comisionado de Privacidad y a las personas afectadas. La Ley de Enmienda de Privacidad (Filtraciones de Datos Notificables) 2017 enmienda la Ley de privacidad de Australia de 1988 y entrará en vigor el 22 de febrero de 2018 si no se anuncia una fecha anterior.

    Sanciones

    De acuerdo con Global Legal Monitor:

    Los incumplimientos de notificación que constituyan una interferencia grave con la privacidad en virtud de la Ley de Privacidad de 1988 pueden ser sancionados con una multa de hasta… 1,8 millones de dólares australianos… (aproximadamente… 1,37 millones de dólares estadounidenses…).

    Cumplimiento

    Asistencia de cumplimiento

    Según la Sección 26WG de la Ley, no es necesario notificar una filtración si "el acceso o la divulgación... no resulta probablemente en un daño grave". La sección establece además:

    El acceso o divulgación de información... [no resulta un daño grave] si la tecnología o metodología de seguridad:

    ...

    (i) se aplicó a la información; y

    (ii) fue diseñado para que la información sea ininteligible o sin sentido para personas no autorizadas a obtenerla. Con Entrust, su organización evita filtraciones mediante:

    • Un entorno protegido mediante módulos de seguridad hardware para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más.

    Módulos de seguridad hardware (HSM)

    Los HSM Entrust nShield garantizan un entorno sólido para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Certificados FIPS 140-2 con Niveles 2 y 3, los HSM nShield soportan diferentes despliegues. Los HSM Entrust nShield Connect y Entrust nShield Solo también proporcionan un entorno seguro donde ejecutar aplicaciones sensibles. La opción CodeSafe le permite ejecutar código dentro de los límites de un HSM Entrust nShield. De este modo, protege las aplicaciones y los datos procesados.

    Además, los HSM Entrust nShield:

    • Genere y proteja claves de autoridad de certificación (CA) para desplegar infraestructuras de clave pública (PKI) en diferentes casos de uso
    • Firme el código de su aplicación para garantizar que su software permanece seguro, inalterado y auténtico
    • Emita certificados digitales para acreditar y autenticar dispositivos electrónicos propietarios en aplicaciones IoT y otros despliegues de red.

    Soluciones relacionadas

    Productos relacionados

    • HSM
    • Software para tarjetas