Cumplir con la Ley de privacidad de datos de Filipinas de 2012

La Ley de Privacidad de Datos de Filipinas adopta principios y estándares internacionales para la protección de datos personales relacionados con el procesamiento de datos personales tanto en el gobierno como en el sector privado.

Entrust puede ayudar a su organización a cumplir con estas reglas mediante:

  • Impedir el acceso a los datos de clientes y empleados fuera de su jurisdicción legal local;
  • Administración de claves de cifrado;
  • Protección de datos confidenciales en entornos en la nube

    Reglamento

    Requisitos técnicos de seguridad

    Sección 28 de las normas, titulado Directrices para las medidas técnicas de seguridad, ofrece la siguiente dirección:

    Cuando proceda, los controladores de la información personal y los encargados del tratamiento de la información personal adoptarán y establecerán las siguientes medidas técnicas de seguridad:

    a. Una política de seguridad con respecto al procesamiento de datos personales;

    b. Salvaguardas para proteger su red informática contra el uso accidental, ilegal o no autorizado, cualquier interferencia que afecte la integridad de los datos o dificulte el funcionamiento o disponibilidad del sistema, y el acceso no autorizado a través de una red electrónica;

    ...

    d. Monitoreo regular de violaciones de seguridad y un proceso para identificar y acceder a vulnerabilidades razonablemente previsibles en sus redes informáticas, y para tomar medidas preventivas, correctivas y mitigadoras contra incidentes de seguridad que pueden conducir a una violación de datos personales;

    ...

    g. Cifrado de datos personales durante el almacenamiento y en tránsito, proceso de autenticación y otras medidas técnicas de seguridad que controlan y limitan el acceso.

    Cumplimiento

    Módulos de seguridad de hardware (HSM)

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Certificados en FIPS 140-2 Niveles 2 y 3, los HSM de nShield admiten una variedad de escenarios de implementación. Los HSM de nShield Connect y Solo también proporcionan un entorno seguro para ejecutar aplicaciones sensibles. La opción CodeSafe le permite ejecutar códigos dentro de los límites de nShield, y así proteger las aplicaciones y los datos procesados.

    Además, los HSM de nShield:

    • Generan y protegen las claves de raíz y de la entidad de certificación (CA), brindándole soporte a la infraestructura de clave pública (PKI) en una variedad de casos de uso
    • Firman el código de su aplicación para que pueda asegurarse de que su software permanece seguro, inalterado y auténtico
    • Los HSM de nShield crean certificados digitales para acreditar y autenticar dispositivos electrónicos patentados para aplicaciones de IoT y otras implementaciones de red.

    Recursos

    Folletos: Folleto de la familia de los HSM de Entrust nShield

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

    Soluciones relacionadas

    Chatea ahora