Obtenga ayuda para cumplir la ley PIPA

Corea del Sur cuenta con uno de los regímenes de protección de datos más estrictos del mundo. La Ley de Protección de Información Personal de Corea del Sur está respaldado por legislación específica: la Ley de Redes de TI y la Ley de Uso y Protección de la Información Crediticia.

Para que su organización cumpla estas reglas, Entrust proporciona:

  • Cifrado y control de acceso
  • Conocimientos de seguridad
  • Cifrado para aplicaciones

    Reglamento

    Resumen de la regulación

    Notificación de filtración de datos: La PIPA impone muchas obligaciones a las organizaciones públicas y privadas. Incluye la obligatoriedad de notificar filtraciones de datos a los titulares de los datos y a autoridades como la Comisión de Comunicaciones de Corea (KCC).

    Seguridad de los datos La PIPA exige que los responsables de la información adopten las "medidas técnicas, administrativa y físicas de seguridad necesarias para... evitar pérdida, filtración, alteración o daño de información personal".

    Declaración oficial: Las organizaciones deben declarar oficiales esas medidas de seguridad.

    Oficial de privacidad interno: Al margen de su tamaño o naturaleza, la organizaciones deben nombrar un oficial de privacidad interno que supervise las actividades de procesamiento de datos. Tras una filtración de datos, el oficial de privacidad interno será hecho responsable y estará sujeto a cualquier investigación criminal.

    Cifrado para PII

    El artículo 24 (3) de la PIPA impone restricciones expresas al manejo de información de identificación única y requiere que los administradores de la información adopten "las medidas necesarias, ... incluido el cifrado", para evitar pérdidas, robos, fugas, alteraciones o daños. De manera similar, los artículos 25 (6) y 29 requieren implementar "medidas necesarias" para evitar pérdidas, robos, alteraciones o daños de información personal.

    Cumplimiento de políticas

    Corea del Sur también tiene un historial de cumplimiento de leyes de protección de datos. El Capítulo 9 de la PIPA contiene sanciones severas por filtraciones de datos. Incluye importantes multas y encarcelamiento: multas de hasta 50 millones de won y condenas de hasta cinco años.

    Cumplimiento

    Módulos de seguridad hardware (HSM)

    Los HSM nShield® de Entrust proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Certificados en FIPS 140-2 Niveles 2 y 3, los HSM nShield soportan diferentes despliegues. Los HSM nShield Connect y Solo también proporcionan un entorno seguro donde ejecutar aplicaciones sensibles. La opción CodeSafe permite ejecutar código dentro de los límites de nShield para proteger aplicaciones y datos procesados.

    Además, los HSM de nShield:

    • Genere y proteja claves de autoridad de certificación (CA) para desplegar infraestructuras de clave pública (PKI) en diferentes casos de uso
    • Firme el código de su aplicación para garantizar que su software permanece seguro, inalterado y auténtico
    • Emita certificados digitales para acreditar y autenticar dispositivos electrónicos propietarios en aplicaciones IoT y otros despliegues de red.

    Soluciones relacionadas