Saltar al contenido principal
patrón hexagonal morado

Cumpla la enmienda a la ley de privacidad de Australia (violaciones de datos notificables) de 2017

La Ley de Privacidad de Australia estableció la obligatoriedad de notificar filtraciones de datos al Comisionado de Privacidad y a las personas afectadas. Entró en vigor el 22 de febrero de 2018.

Los módulos de seguridad de hardware (HSM) Entrust nShield® proporcionan entorno para procesamiento criptográfico seguro, generación y protección de claves.

Reglamento

Resumen de la regulación

El 13 de febrero de 2017, el Senado australiano aprobó un proyecto de ley que establece la obligatoriedad de notificar filtraciones de datos al Comisionado de Privacidad y a las personas afectadas. La Ley de Enmienda de Privacidad (Filtraciones de Datos Notificables) 2017 enmienda la Ley de privacidad de Australia de 1988 y entrará en vigor el 22 de febrero de 2018 si no se anuncia una fecha anterior.

Sanciones

Según Global Legal Monitor1:

Los incumplimientos de notificación que constituyan una interferencia grave con la privacidad en virtud de la Ley de Privacidad de 1988 pueden ser sancionados con una multa de hasta… 1,8 millones de dólares australianos… (aproximadamente… 1,37 millones de dólares estadounidenses…).

1https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/

Cumplimiento

Resumen de cumplimiento

Según la Sección 26WG de la Ley, no es necesario notificar una filtración si "el acceso o la divulgación... no resulta probablemente en un daño grave". La sección establece además:

El acceso o divulgación de información... [no resulta un daño grave] si la tecnología o metodología de seguridad:

...

(i) se aplicó a la información; y

(ii) fue diseñado para que la información sea ininteligible o sin sentido para personas no autorizadas a obtenerla. Con Entrust, su organización evita filtraciones mediante:

  • Un entorno protegido por módulos de seguridad hardware para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más.

Módulos de seguridad hardware (HSM)

Los HSM Entrust nShield garantizan un entorno sólido para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Certificados FIPS 140-2 con Niveles 2 y 3, los HSM nShield soportan diferentes despliegues. Los HSM Entrust nShield Connect y Entrust nShield Solo también proporcionan un entorno seguro donde ejecutar aplicaciones sensibles. La opción CodeSafe permite ejecutar código dentro de los límites de un HSM Entrust nShield para proteger las aplicaciones y los datos procesados.

Además, los HSM Entrust nShield:

  • Genere y proteja claves de autoridad de certificación (CA) para desplegar infraestructuras de clave pública (PKI) en diferentes casos de uso
  • Firme el código de su aplicación para garantizar que su software permanece seguro, inalterado y auténtico
  • Emita certificados digitales para acreditar y autenticar dispositivos electrónicos propietarios en aplicaciones IoT y otros despliegues de red.

Productos relacionados

HSM

Los HSM nShield


Our nShield HSMs offer tamper-resistant environments for cryptographic processing, key management, and encryption.
imagen de nsheild connect
HSM

nShield Connect


Enhance security with nShield Connect HSMs - certified, networked appliances providing cryptographic key services across servers and virtual machines.
promo escudo imagen en solitario
HSM

nShield Solo


Learn about PCIe cards and how the nShield Solo HSM can help you protect your cryptographic operations.
HSM

CodeSafe


CodeSafe software developer toolkit provides the capability to create and execute applications within the perimeter of a FIPS 140-2 Level 3 certified nShield HSM.