Cumpla con PIPA y reduzca su exposición a una violación de datos

Uno de los regímenes de protección de datos más estrictos del mundo, la Ley de Protección de Información Personal de Corea del Sur está respaldada por la legislación específica del sector relacionada con las redes de comunicaciones y TI (la Ley de Redes de TI) y el uso de información crediticia (la Ley de Uso y Protección de la Información Crediticia).

Entrust puede ayudar a su organización a cumplir con estas reglas mediante:

  • Cifrado y controles de acceso
  • Información sobre seguridad
  • Cifrado para aplicaciones

    Reglamento

    Resumen de regulación

    Notificación de incumplimiento: La PIPA impone muchas obligaciones a las organizaciones tanto del sector público como del privado, incluida la notificación obligatoria de violación de datos a los sujetos de datos y otras autoridades, incluida la Comisión de Comunicaciones de Corea (KCC).

    Seguridad de los datos PIPA impone el deber a los administradores de información (es decir, controladores de datos) de tomar las "medidas técnicas, administrativas y físicas necesarias para mantener la seguridad ... para evitar la pérdida, robo, fuga, alteración o daño de la información personal".

    Declaración de política oficial: Se requiere que las organizaciones establezcan una declaración oficial de esas medidas de seguridad.

    Oficial de privacidad interno: Se debe nombrar un oficial de privacidad interno (independientemente del tamaño o la naturaleza de la organización) para supervisar las actividades de procesamiento de datos. El oficial de privacidad interno será responsable y estará sujeto a cualquier investigación criminal después de una infracción.

    Cifrado para PII

    El artículo 24 (3) de la PIPA impone restricciones expresas al manejo de la información de identificación única y requiere que los administradores de la información tomen "las medidas necesarias, ... incluido el cifrado", para evitar pérdidas, robos, fugas, alteraciones o daños. De manera similar, los artículos 25 (6) y 29 exigen que se implementen las "medidas necesarias" para garantizar que la información personal no se pierda, sea robada, alterada o dañada.

    Cumplimiento de políticas

    Corea del Sur también tiene un historial de cumplimiento de las leyes de protección de datos. El Capítulo 9 de PIPA contiene sanciones severas por violaciones de seguridad de datos, incluidas multas sustanciales y encarcelamiento: hasta 50 millones de won en multas y encarcelamiento de hasta cinco años son posibles consecuencias.

    Cumplimiento

    Módulos de seguridad de hardware (HSM)

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Certificados en FIPS 140-2 Niveles 2 y 3, los HSM de nShield admiten una variedad de escenarios de implementación. Los HSM de nShield Connect y Solo también proporcionan un entorno seguro para ejecutar aplicaciones sensibles. La opción CodeSafe le permite ejecutar códigos dentro de los límites de nShield, y así proteger las aplicaciones y los datos procesados.

    Además, los HSM de nShield:

    • Generan y protegen las claves de raíz y de la entidad de certificación (CA), brindándole soporte a la infraestructura de clave pública (PKI) en una variedad de casos de uso
    • Firman el código de su aplicación para que pueda asegurarse de que su software permanece seguro, inalterado y auténtico
    • Los HSM de nShield crean certificados digitales para acreditar y autenticar dispositivos electrónicos patentados para aplicaciones de IoT y otras implementaciones de red.

    Soluciones relacionadas

    Chatea ahora