Cumplir con las disposiciones clave de PDPA

Cumplimiento de la Ley de protección de datos personales de Tailandia

Publicado en la Gaceta del Gobierno, 27 de mayo de 2019, Ley de Protección de Datos Personales de Tailandia (BE 2562 [2019]) aborda la recopilación, el uso y la protección de datos personales y establece medidas correctivas para los sujetos de datos cuya protección de datos personales se viola. El PDPA se aplica a las organizaciones ubicadas en Tailandia, ya sea que recopilen y utilicen los datos en Tailandia o no. También se aplica a las organizaciones ubicadas fuera de Tailandia, si ofrecen bienes y servicios a los sujetos de datos en Tailandia, o si realizan un seguimiento del comportamiento de los sujetos de datos en Tailandia.

La PDPA de Tailandia se basa en el Reglamento general de protección de datos (GDPR) de la UE, pero no es lo mismo. Por lo tanto, cumplir con GDPR no garantiza el cumplimiento de PDPA. Las empresas que operan en Tailandia o con residentes tailandeses deben revisar el PDPA para garantizar su cumplimiento.

Una forma de garantizar el cumplimiento es asegurarse de que los datos personales que posee su organización estén protegidos a través de técnicas de seudonimización criptográfica, como la tokenización, y que las claves criptográficas subyacentes estén protegidas al almacenarlas y administrarlas en módulos de seguridad de hardware Entrust nShield® certificados por FIPS y los Criterios Comunes. (HSM).

Entrust puede ayudarlo a cumplir con muchos de los requisitos específicos de la ley PDPA de Tailandia.

    Reglamento

    El Controlador de datos tendrá las siguientes funciones:

    • Proporcionar las medidas de seguridad adecuadas para prevenir la pérdida, acceso, uso, alteración, corrección o divulgación no autorizados o ilícitos de los Datos Personales….
    • En el caso de que los datos personales se proporcionen a otras personas o personas jurídicas, además del Controlador de datos, el Controlador de datos tomará medidas para evitar que dicha persona use o divulgue dichos datos personales de manera ilegal o sin autorización;
    • Implementar el sistema de examen para el borrado o destrucción de los Datos Personales cuando finalice el período de retención, o cuando los Datos Personales sean irrelevantes o vayan más allá del propósito necesario para el cual han sido recopilados, o cuando el interesado lo solicite, o cuando el sujeto de datos retira su consentimiento…

    El Procesador de Datos Personales tendrá las siguientes funciones:

    • Preparar y mantener registros de las actividades de procesamiento de datos personales de acuerdo con las reglas y métodos establecidos por el Comité.

    El delegado de protección de datos tendrá las siguientes funciones:

    • Mantener la confidencialidad de los Datos Personales conocidos o adquiridos en el curso del desempeño de sus funciones bajo esta Ley.

    Cumplimiento

    El equipo de servicios profesionales de Entrust ha desarrollado una solución de tokenización personalizada que protege la información personal. La solución Entrust aborda los siguientes requisitos de PDPA:

    • Protección de datos personales. La solución convierte datos de texto sin formato en tokens que no se pueden rastrear hasta los datos originales. Para asegurar aún más los datos, el acceso a la solución se controla mediante autenticación de usuario basada en criptografía, y las claves criptográficas subyacentes se almacenan y administran en módulos de seguridad de hardware (HSM) de Entrust nShield certificados por FIPS y los Criterios Comunes.
    • Protección de los datos personales compartidos legalmente contra la divulgación. La solución Entrust puede enmascarar parcialmente los datos antes de enviarlos a entidades de terceros para mantener la confidencialidad de los datos.
    • Destruir los datos personales cuando finalizan los períodos de retención. Cuando expiran los tiempos de retención de datos, las claves de token se pueden eliminar fácilmente de los HSM de Entrust nShield®, destruyendo así los datos originales.
    • Elaborar y mantener registros del procesamiento de datos personales. La solución Entrust proporciona registros de tokenización, eliminación de tokenización y enmascaramiento de llamadas para referencia de auditoría.

    Recursos

    Resumen de cumplimiento: Cumplimiento de la Ley de protección de datos personales de Tailandia

    La Ley de protección de datos personales de Tailandia aborda la recopilación, el uso y la protección de datos personales y establece medidas correctivas para los sujetos de datos cuya protección de datos personales se viola. Descubra cómo Entrust puede ayudar a su organización a cumplir con varias disposiciones del PDPA de Tailandia.

    Folletos: Folleto de la familia de los HSM de Entrust nShield

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

    Productos relacionados