Ley de Protección de Datos Personales de Tailandia
Cumpla las disposiciones clave de la PDPA
Cumplimiento de la Ley de protección de datos personales de Tailandia
Publicada en la Gaceta del Gobierno, 27 de mayo de 2019, la Ley de Protección de Datos Personales de Tailandia (BE 2562 [2019]) aborda la recopilación, uso y protección de datos personales y establece medidas correctivas ante la filtración de datos personales. La ley PDPA se aplica a las organizaciones ubicadas en Tailandia, al margen del lugar donde recopilen y utilicen los datos. También se aplica a las organizaciones no ubicadas en Tailandia que ofrecen bienes y servicios a titulares de datos en Tailandia, o estudian el comportamiento de titulares de datos en Tailandia.
La ley PDPA de Tailandia se basa en el Reglamento general de protección de datos (GDPR) de la UE, pero no es igual. Por tanto, cumplir la GDPR no garantiza el cumplimiento de la PDPA. Las empresas que operan en Tailandia o trabajan con residentes tailandeses deben revisar la PDPA para garantizar su cumplimiento.
Una forma de garantizar el cumplimiento es proteger los datos mediante técnicas de seudonimización criptográfica como la tokenización. También puede almacenar y proteger claves criptográficas en los HSM Entrust nShield® certificados FIPS y Common Criteria.
Con Entrust, cumple muchos requisitos de la ley PDPA de Tailandia.
Reglamento
El Controlador de datos tiene las siguientes obligaciones:
- Proporcionar las medidas de seguridad adecuadas para prevenir la pérdida, acceso, uso, alteración, corrección o divulgación no autorizados de Datos Personales…
- Cuando se proporcionen datos personales a otras personas o personas jurídicas, el Controlador de datos deberá tomar medidas para evitar que dichas personas usen o divulguen los datos personales de manera ilegal o sin autorización;
- Implementar un sistema de borrado o destrucción de datos personales cuando finalice el período de retención, los datos personales sean irrelevantes, los datos personales vayan más allá del propósito para el cual han sido recopilados, el interesado lo solicite, el titular de los datos retire su consentimiento…
El Procesador de Datos Personales tiene las siguientes obligaciones:
- Preparar y mantener registros de procesamiento de datos personales de acuerdo con las reglas y métodos establecidos por el Comité.
El oficial de protección de datos tiene las siguientes obligaciones:
- Mantener la confidencialidad de los datos personales conocidos o adquiridos en el curso del desempeño de sus funciones bajo esta Ley.
Cumplimiento
Los servicios profesionales Entrust han desarrollado una solución de tokenización para proteger información personal. La solución Entrust aborda los siguientes requisitos PDPA:
- Protección de datos personales. La solución convierte datos de texto sin formato en tokens no rastreables. Para mayor protección, el acceso a la solución se controla mediante criptografía. Las claves criptográficas se almacenan y administran en módulos de seguridad hardware (HSM) Entrust nShield con certificación FIPS y Common Criteria.
- Evite filtraciones de datos personales compartidos legalmente. Para mantener la confidencialidad de los datos, la solución los enmascara parcialmente antes de enviarlos a terceros .
- Destrucción de datos personales tras el período de retención. Para destruir los datos tras el periodo de retención, basta con eliminar las claves de token de los HSM nShield®.
- Elaboración y mantenimiento de registros sobre procesamiento de datos personales. Para fines de auditoría, la solución Entrust proporciona logs de tokenización, de-tokenización y enmascaramiento.
Recursos
Informe de cumplimiento: Cumplimiento de la Ley de Protección de Datos Personales de Tailandia
La Ley de Protección de Datos Personales de Tailandia aborda la recopilación, el uso y la protección de datos personales y establece medidas correctivas para los sujetos de datos cuya protección de datos personales se vulnera. Descubra cómo Entrust ayuda a su organización para cumplir disposiciones PDPA de Tailandia.
Cumplimiento de la Ley de protección de datos personales de Tailandia
Folletos: Folleto de la familia de HSM nShield de Entrust
Los HSM nShield de Entrust proporcionan un entorno reforzado a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes escenarios de despliegues.