Saltar al contenido principal
Imagen
patrón hexagonal morado

Cumpla las disposiciones clave de la PDPA

Cumplimiento de la Ley de protección de datos personales de Tailandia

Publicada en la Gaceta del Gobierno, 27 de mayo de 2019, la Ley de Protección de Datos Personales de Tailandia (BE 2562 [2019]) aborda la recopilación, uso y protección de datos personales y establece medidas correctivas ante la filtración de datos personales. La ley PDPA se aplica a las organizaciones ubicadas en Tailandia, al margen del lugar donde recopilen y utilicen los datos. También se aplica a las organizaciones no ubicadas en Tailandia que ofrecen bienes y servicios a titulares de datos en Tailandia, o estudian el comportamiento de titulares de datos en Tailandia.

La ley PDPA de Tailandia se basa en el Reglamento general de protección de datos (GDPR) de la UE, pero no es igual. Por tanto, cumplir la GDPR no garantiza el cumplimiento de la PDPA. Las empresas que operan en Tailandia o trabajan con residentes tailandeses deben revisar la PDPA para garantizar su cumplimiento.

Una forma de garantizar el cumplimiento es proteger los datos mediante técnicas de seudonimización criptográfica como la tokenización. También puede almacenar y proteger claves criptográficas en los HSM Entrust nShield® certificados FIPS y Common Criteria.

Con Entrust, cumple muchos requisitos de la ley PDPA de Tailandia.

Reglamento

El Controlador de datos tiene las siguientes obligaciones:

  • Proporcionar las medidas de seguridad adecuadas para prevenir la pérdida, acceso, uso, alteración, corrección o divulgación no autorizados de Datos Personales…
  • Cuando se proporcionen datos personales a otras personas o personas jurídicas, el Controlador de datos deberá tomar medidas para evitar que dichas personas usen o divulguen los datos personales de manera ilegal o sin autorización;
  • Implementar un sistema de borrado o destrucción de datos personales cuando finalice el período de retención, los datos personales sean irrelevantes, los datos personales vayan más allá del propósito para el cual han sido recopilados, el interesado lo solicite, el titular de los datos retire su consentimiento…

El Procesador de Datos Personales tiene las siguientes obligaciones:

  • Preparar y mantener registros de procesamiento de datos personales de acuerdo con las reglas y métodos establecidos por el Comité.

El oficial de protección de datos tiene las siguientes obligaciones:

  • Mantener la confidencialidad de los datos personales conocidos o adquiridos en el curso del desempeño de sus funciones bajo esta Ley.

Cumplimiento

Los servicios profesionales Entrust han desarrollado una solución de tokenización para proteger información personal. La solución Entrust aborda los siguientes requisitos PDPA:

  • Protección de datos personales. La solución convierte datos de texto sin formato en tokens no rastreables. Para mayor protección, el acceso a la solución se controla mediante criptografía. Las claves criptográficas se almacenan y administran en módulos de seguridad hardware (HSM) Entrust nShield con certificación FIPS y Common Criteria.
  • Evite filtraciones de datos personales compartidos legalmente. Para mantener la confidencialidad de los datos, la solución los enmascara parcialmente antes de enviarlos a terceros .
  • Destrucción de datos personales tras el período de retención. Para destruir los datos tras el periodo de retención, basta con eliminar las claves de token de los HSM nShield®.
  • Elaboración y mantenimiento de registros sobre procesamiento de datos personales. Para fines de auditoría, la solución Entrust proporciona logs de tokenización, de-tokenización y enmascaramiento.

Recursos

Informe de cumplimiento: Complying with Thailand’s Personal Data Protection Act
Thailand’s Personal Data Protection Act addresses the collection, use and protection of personal data and puts in place remedial measures for data subjects whose personal data protection is violated. Descubra cómo Entrust ayuda a su organización para cumplir disposiciones PDPA de Tailandia.

Cumplimiento de la Ley de protección de datos personales de Tailandia

Folletos: Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes escenarios de despliegues.

Folleto sobre la familia de HSM Entrust nShield

Productos relacionados