SOLUTIONS D’IDENTITÉ D’UTILISATEUR
motif hexagonal violet

Conformez-vous à la loi australienne Privacy Amendment (Notifiable Data Breaches) Act 2017.

La loi australienne sur la protection de la vie privée a établi une obligation d’informer le commissaire à la protection de la vie privée et les personnes concernées des violations de données. Elle est entrée en vigueur le 22 février 2018.

Les modules matériels de sécurité (HSM) Entrust nShield® fournissent un environnement pour le traitement cryptographique sécurisé ainsi que la génération et la protection des clés.

Règlement

Synthèse de la réglementation

Le 13 février 2017, le Sénat australien a adopté un projet de loi établissant l’obligation d’informer le commissaire à la protection de la vie privée et les personnes concernées des violations de données remplissant certains critères. La loi Privacy Amendment (Notifiable Data Breaches) Act 2017 amende la loi australienne sur la protection de la vie privée de 1988 et devrait entrer en vigueur le 22 février 2018 si aucune date antérieure n’est annoncée.

Pénalités

Selon le Global Legal Monitor1 :

Un non-signalement qui s’avère constituer une atteinte grave à la vie privée en vertu de la loi de 1988 sur la protection de la vie privée peut être sanctionné par une amende pouvant aller jusqu’à… 1,8 million de dollars australiens… (environ… 1,37 million de dollars américains…).

1https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/

Conformité

Synthèse de la conformité

L’article 26WG de la loi stipule qu’aucune notification de violation n’est nécessaire si « l’accès ou la divulgation... ne sont pas susceptibles d’entraîner un préjudice grave ». Cet article indique en outre :

L’accès à des informations ou leur divulgation n’est pas susceptible [d’entraîner un préjudice grave] si une technologie ou une méthodologie de sécurité :

...

(i) a été utilisée en relation avec les informations ; et

(ii) a été conçue pour rendre les informations inintelligibles ou inexploitables pour les personnes qui ne sont pas autorisées à obtenir ces informations. Entrust peut aider votre organisation à empêcher les violations de se produire en premier lieu grâce à :

  • Des modules matériels de sécurité qui fournissent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc.

Modules matériels de sécurite (HSM)

Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Les HSM nShield certifiés FIPS 140-2 Niveaux 2 et 3 prennent en charge une variété de scénarios de déploiement. Les HSM Entrust nShield Connect et Entrust nShield Solo fournissent également un environnement sécurisé pour l’exécution d’applications sensibles. L’option CodeSafe vous permet d’exécuter du code dans les limites des HSM Entrust nShield, protégeant ainsi vos applications et les données traitées.

En outre, les HSM Entrust nShield :

  • Génèrent et protègent les clés racines et celles des autorités de certification (AC), en assurant la prise en charge des PKI dans divers cas d’utilisation.
  • Signent le code de votre application pour assurer l’intégrité, la sécurité et l’authenticité de votre logiciel.
  • Créent des certificats numériques pour l’identification et l’authentification de dispositifs électroniques propriétaires pour les applications de l’IoT et d’autres déploiements de réseaux.

Produits connexes

HSM

HSMs nShield


Nos HSM nShield offrent des environnements inviolables pour le traitement cryptographique, la gestion des clés et le chiffrement.
image nshield connect
HSM

HSM nShield Connect


Renforcez la sécurité avec les HSM nShield Connect, des appareils certifiés en réseau qui assurent des services de clés cryptographiques sur des serveurs et des machines virtuelles.
image de promo shield solo
HSM

nShield Solo


Apprenez tout sur les HSM nShield Solo, les cartes PCI-Express certifiées FIPS 140-2 d'Entrust et traitez toujours plus de données en toute sécurité !
HSM

CodeSafe


Découvrez notre kit de développement de logiciels CodeSafe pour les HSM nShield certifiés FIPS 140-2, niveau 3 et créez des applications entièrement sécurisées.