Passa al contenuto principale
Immagine
motivo esagonale viola

Conformità alle disposizioni chiave del PDPA

Conformità alla legge thailandese sulla protezione dei dati personali

Pubblicata nella Gazzetta ufficiale del governo, 27 maggio 2019, la Legge thailandese sulla protezione dei dati personali (BE 2562 [2019]) riguarda la raccolta, l'uso e la protezione dei dati personali e mette in atto misure correttive per gli interessati la cui protezione dei dati personali è stata violata. Il PDPA si applica alle organizzazioni con sede in Thailandia, indipendentemente dal fatto che raccolgano e utilizzino i dati in Thailandia o meno. Si applica anche alle organizzazioni situate al di fuori della Thailandia, se offrono beni e servizi ai interessati al trattamento in Thailandia o se effettuano il monitoraggio del comportamento degli interessati al trattamento in Thailandia.

Il PDPA thailandese si basa sul Regolamento europeo in materia di protezione generale dei dati (General Data Protection Regulation, GDPR), ma non è la stessa cosa. Pertanto, conformarsi al GDPR non garantisce la conformità al PDPA. Le aziende che operano in Thailandia o con residenti thailandesi dovrebbero rivedere il PDPA per garantire la conformità.

Un modo per garantire la conformità è assicurarsi che i dati personali detenuti dall'organizzazione siano protetti tramite tecniche di pseudonimizzazione crittografica, come la tokenizzazione, e che le chiavi crittografiche sottostanti siano protette archiviandole e gestendole in moduli di sicurezza hardware (HSM) nShield® Entrust certificati Common Criteria.

Entrust può aiutarti a soddisfare molti dei requisiti specifici della legge PDPA thailandese.

Regolamento

Il Titolare del trattamento ha i seguenti compiti:

  • Fornire misure di sicurezza adeguate per prevenire la perdita, l'accesso, l'uso, l'alterazione, la correzione o la divulgazione non autorizzati o illegali dei Dati personali…
  • Nel caso in cui i Dati Personali debbano essere forniti ad altre Persone o persone giuridiche, oltre al Titolare, il Titolare dovrà agire per impedire a tale persona di utilizzare o divulgare tali Dati Personali in modo illegale o non autorizzato;
  • Mettere in atto il sistema di esame per la cancellazione o la distruzione dei Dati personali al termine del periodo di conservazione, o quando i Dati personali sono irrilevanti o vanno oltre lo scopo necessario per il quale sono stati raccolti, o quando il soggetto interessato ha richiesto di farlo, o quando il soggetto interessato revoca il consenso….

Il Responsabile del trattamento dei dati personali ha i seguenti compiti:

  • Predisporre e conservare registrazioni delle attività di trattamento dei dati personali secondo le regole e le modalità stabilite dal Comitato.

Il responsabile della protezione dei dati ha i seguenti compiti:

  • Mantenere la riservatezza dei Dati Personali noti o acquisiti nel corso dell'adempimento delle proprie funzioni ai sensi della presente Legge.

Conformità

Il team di Entrust Professional Services ha sviluppato una soluzione di tokenizzazione personalizzata che protegge le informazioni personali. La soluzione Entrust soddisfa i seguenti requisiti PDPA:

  • Protezione dei dati personali. La soluzione converte i dati di testo normale in token che non possono essere ricondotti ai dati originali. Per proteggere ulteriormente i dati, l'accesso alla soluzione è controllato dall'autenticazione utente basata sulla crittografia e le chiavi crittografiche sottostanti sono archiviate e gestite in FIPS e moduli di sicurezza hardware (HSM) nShield Entrust certificati Common Criteria.
  • Protezione dei dati personali legalmente condivisi dalla divulgazione. La soluzione Entrust può mascherare parzialmente i dati prima di inviarli a entità di terze parti per mantenere la riservatezza dei dati.
  • Distruggere i dati personali al termine dei periodi di conservazione. Quando i tempi di conservazione dei dati scadono, le chiavi token possono essere facilmente rimosse dagli HSM nShield® Entrust, distruggendo così i dati originali.
  • Preparazione e conservazione delle record di trattamento dei dati personali. La soluzione Entrust fornisce registri di tokenizzazione, de-tokenizzazione e chiamate mascherate per riferimento di controllo.

Risorse

Sintesi sulla conformità: Complying with Thailand’s Personal Data Protection Act
Thailand’s Personal Data Protection Act addresses the collection, use and protection of personal data and puts in place remedial measures for data subjects whose personal data protection is violated. Scopri come Entrust può aiutare la tua organizzazione a conformarsi a diverse disposizioni del PDPA thailandese.

Conformità alla legge thailandese sulla protezione dei dati personali

Brochure: Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

Brochure della famiglia di HSM nShield Entrust

Prodotti correlati