Amendement sur la protection de la vie privée en Australie
Conformez-vous à la loi australienne Privacy Amendment (Notifiable Data Breaches) Act 2017.
La loi australienne sur la protection de la vie privée a établi une obligation d’informer le commissaire à la protection de la vie privée et les personnes concernées des violations de données. Elle est entrée en vigueur le 22 février 2018.
Les modules matériels de sécurité (HSM) Entrust nShield® fournissent un environnement pour le traitement cryptographique sécurisé ainsi que la génération et la protection des clés.
Règlement
Synthèse de la réglementation
Le 13 février 2017, le Sénat australien a adopté un projet de loi établissant l’obligation d’informer le commissaire à la protection de la vie privée et les personnes concernées des violations de données remplissant certains critères. La loi Privacy Amendment (Notifiable Data Breaches) Act 2017 amende la loi australienne sur la protection de la vie privée de 1988 et devrait entrer en vigueur le 22 février 2018 si aucune date antérieure n’est annoncée.
Pénalités
Selon Global Legal Monitor :
Un non-signalement qui s’avère constituer une atteinte grave à la vie privée en vertu de la loi de 1988 sur la protection de la vie privée peut être sanctionné par une amende pouvant aller jusqu’à… 1,8 million de dollars australiens… (environ… 1,37 million de dollars américains…).
Conformité
Synthèse de la conformité
L’article 26WG de la loi stipule qu’aucune notification de violation n’est nécessaire si « l’accès ou la divulgation... ne sont pas susceptibles d’entraîner un préjudice grave ». Cet article indique en outre :
L’accès à des informations ou leur divulgation n’est pas susceptible [d’entraîner un préjudice grave] si une technologie ou une méthodologie de sécurité :
...
(i) a été utilisée en relation avec les informations ; et
(ii) a été conçue pour rendre les informations inintelligibles ou inexploitables pour les personnes qui ne sont pas autorisées à obtenir ces informations. Entrust peut aider votre organisation à empêcher les violations de se produire en premier lieu grâce à :
- Des modules matériels de sécurité qui fournissent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc.
Modules matériels de sécurite (HSM)
Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Les HSM nShield certifiés FIPS 140-2 Niveaux 2 et 3 prennent en charge une variété de scénarios de déploiement. Les HSM Entrust nShield Connect et Entrust nShield Solo fournissent également un environnement sécurisé pour l’exécution d’applications sensibles. L’option CodeSafe vous permet d’exécuter du code dans les limites des HSM Entrust nShield, protégeant ainsi vos applications et les données traitées.
En outre, les HSM Entrust nShield :
- Génèrent et protègent les clés racines et celles des autorités de certification (AC), en assurant la prise en charge des PKI dans divers cas d’utilisation.
- Signent le code de votre application pour assurer l’intégrité, la sécurité et l’authenticité de votre logiciel.
- Créent des certificats numériques pour l’identification et l’authentification de dispositifs électroniques propriétaires pour les applications de l’IoT et d’autres déploiements de réseaux.
Solutions connexes
Loi sur la protection des données des Philippines de 2012
Protection des données à caractère personnel
