Cumpla las disposiciones clave de la PDPA

Cumplimiento de la Ley de protección de datos personales de Tailandia

Publicado en la Gaceta del Gobierno, 27 de mayo de 2019, Ley de Protección de Datos Personales de Tailandia (BE 2562 [2019]) aborda la recopilación, uso y protección de datos personales y establece medidas correctivas ante la filtración de datos personales. La ley PDPA se aplica a las organizaciones ubicadas en Tailandia, al margen del lugar donde recopilen y utilicen los datos. También se aplica a las organizaciones no ubicadas en Tailandia que ofrecen bienes y servicios a titulares de datos en Tailandia, o estudian el comportamiento de titulares de datos en Tailandia.

La ley PDPA de Tailandia se basa en el Reglamento general de protección de datos (GDPR) de la UE, pero no es igual. Por tanto, cumplir la GDPR no garantiza el cumplimiento de la PDPA. Las empresas que operan en Tailandia o trabajan con residentes tailandeses deben revisar la PDPA para garantizar su cumplimiento.

Una forma de garantizar el cumplimiento es proteger los datos mediante técnicas de seudonimización criptográfica como la tokenización. También puede almacenar y proteger claves criptográficas en los HSM nShield® de Entrust con certificación FIPS y Common Criteria.

Con Entrust, puede permite cumplir muchos requisitos de la ley PDPA de Tailandia.

    Reglamento

    El Controlador de datos tiene las siguientes obligaciones:

    • Proporcionar las medidas de seguridad adecuadas para prevenir la pérdida, acceso, uso, alteración, corrección o divulgación no autorizados de Datos Personales…
    • Cuando se proporcionen datos personales a otras personas o personas jurídicas, el Controlador de datos deberá tomar medidas para evitar que dichas personas usen o divulguen los datos personales de manera ilegal o sin autorización;
    • Implementar el sistema de borrado o destrucción de los Datos Personales cuando finalice el período de retención, los Datos Personales sean irrelevantes, los Datos Personales vayan más allá del propósito para el cual han sido recopilados, el interesado lo solicite, el titular de los datos retire su consentimiento…

    El Procesador de Datos Personales tiene las siguientes obligaciones:

    • Preparar y mantener registros de procesamiento de datos personales de acuerdo con las reglas y métodos establecidos por el Comité.

    El oficial de protección de datos tiene las siguientes obligaciones:

    • Mantener la confidencialidad de los Datos Personales conocidos o adquiridos en el curso del desempeño de sus funciones bajo esta Ley.

    Cumplimiento

    Los servicios profesionales de Entrust han desarrollado una solución de tokenización para proteger información personal. La solución Entrust aborda los siguientes requisitos PDPA:

    • Protección de datos personales. La solución convierte datos de texto sin formato en tokens no rastreables. Para mayor protección, el acceso a la solución se controla mediante criptografía. Las claves criptográficas se almacenan y administran en módulos de seguridad hardware (HSM) Entrust nShield con certificación FIPS y Common Criteria.
    • Proteja de filtraciones los datos personales compartidos legalmente. Para mantener la confidencialidad de los datos, la solución los enmascara parcialmente antes de enviarlos a terceros .
    • Destrucción de datos personales tras el período de retención. Para destruir los datos tras el periodo de retención, basta con eliminar las claves de token los HSM nShield®.
    • Elaboración y mantenimiento de registros sobre procesamiento de datos personales. Para fines de auditoría, la solución Entrust proporciona logs de tokenización, de-tokenización y enmascaramiento.

    Recursos

    Análisis de cumplimiento: Cumplimiento de la Ley de protección de datos personales de Tailandia

    La Ley de protección de datos personales de Tailandia (PDPA) cubre la recopilación, uso y protección de datos personales. También establece medidas correctivas ante violaciones de la protección de datos personales. Descubra cómo Entrust puede ayudar a su organización a cumplir disposiciones PDPA de Tailandia.

    Folletos: Folleto sobre la familia de HSM Entrust nShield

    Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

    Productos relacionados