Cumplimiento APAC

Ley PIPA de Corea del Sur

Obtenga ayuda para cumplir la ley PIPA

Corea del Sur cuenta con uno de los regímenes de protección de datos más estrictos del mundo. Su Ley de Protección de Información Personal está respaldada por legislación específica: la Ley de Redes TI y la Ley de Uso y Protección de Información Crediticia.

Para que su organización cumpla estas reglas, Entrust proporciona:

  • Cifrado y control de acceso
  • Conocimientos de seguridad
  • Cifrado para aplicaciones

Reglamento

Resumen de la regulación

Notificación de robo de datos: La PIPA impone muchas obligaciones a organizaciones públicas y privadas. Incluye la obligatoriedad de notificar robos de datos a los titulares de los datos y a autoridades como la Comisión de Comunicaciones de Corea (KCC).

Protección de datos La PIPA exige que los responsables de la información adopten las "medidas técnicas, administrativa y físicas de seguridad necesarias para... evitar pérdida, robo, alteración o daño de información personal".

Declaración oficial: Las organizaciones deben declarar oficiales esas medidas de seguridad.

Oficial de privacidad interno: Al margen de su tamaño o naturaleza, la organizaciones deben nombrar a un oficial de privacidad interno que supervise las actividades de procesamiento de datos. Tras una filtración de datos, el oficial de privacidad interno será hecho responsable y estará sujeto a cualquier investigación criminal.

Cifrado para PII

El artículo 24 (3) de la PIPA impone restricciones expresas al manejo de información de identificación única y requiere que los administradores de la información adopten "las medidas necesarias, ... incluido el cifrado", para evitar pérdidas, robos, fugas, alteraciones o daños. De manera similar, los artículos 25 (6) y 29 requieren implementar "medidas necesarias" para evitar pérdidas, robos, alteraciones o daños de información personal.

Cumplimiento de políticas

Corea del Sur también tiene un historial de leyes de protección de datos. El Capítulo 9 de la PIPA contiene sanciones severas por violaciones de la seguridad de datos. Incluye importantes multas y encarcelamiento: multas de hasta 50 millones de won y condenas de hasta cinco años.

Cumplimiento

Módulos de seguridad hardware (HSM)

Los HSM Entrust nShield® proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Certificados en FIPS 140-2 Niveles 2 y 3, los HSM nShield soportan diferentes despliegues. Los HSM nShield Connect y Solo también proporcionan un entorno seguro donde ejecutar aplicaciones sensibles. Con la opción CodeSafe ejecuta código dentro de los límites nShield para proteger aplicaciones y datos procesados.

Además, los HSM nShield:

  • Genere y proteja claves de autoridad de certificación (CA) para desplegar infraestructuras de clave pública (PKI) en diferentes casos de uso
  • Firme el código de su aplicación para garantizar que su software permanece seguro, inalterado y auténtico
  • Emita certificados digitales para acreditar y autenticar dispositivos electrónicos propietarios en aplicaciones IoT y otros despliegues de red.

Soluciones relacionadas

Ley de privacidad de datos de Filipinas de 2012

Protección de datos personales

Enmienda de Privacidad de Australia

Robos de datos notificables

GDPR

Afecta a cualquier organización que procese datos personales de ciudadanos de la UE

Regulación eIDAS

Reglamento Europeo sobre Identificación Electrónica y Servicios de Confianza