Conformità alle disposizioni chiave del PDPA

Conformità alla legge thailandese sulla protezione dei dati personali

Pubblicata nella Gazzetta ufficiale del governo, 27 maggio 2019, la Legge thailandese sulla protezione dei dati personali (BE 2562 [2019]) riguarda la raccolta, l'uso e la protezione dei dati personali e mette in atto misure correttive per gli interessati la cui protezione dei dati personali è stata violata. Il PDPA si applica alle organizzazioni con sede in Thailandia, indipendentemente dal fatto che raccolgano e utilizzino i dati in Thailandia o meno. Si applica anche alle organizzazioni situate al di fuori della Thailandia, se offrono beni e servizi ai interessati al trattamento in Thailandia o se effettuano il monitoraggio del comportamento degli interessati al trattamento in Thailandia.

Il PDPA thailandese si basa sul Regolamento europeo in materia di protezione generale dei dati (General Data Protection Regulation, GDPR), ma non è la stessa cosa. Pertanto, conformarsi al GDPR non garantisce la conformità al PDPA. Le aziende che operano in Thailandia o con residenti thailandesi dovrebbero rivedere il PDPA per garantire la conformità.

Un modo per garantire la conformità è assicurarsi che i dati personali detenuti dall'organizzazione siano protetti tramite tecniche di pseudonimizzazione crittografica, come la tokenizzazione, e che le chiavi crittografiche sottostanti siano protette archiviandole e gestendole in moduli di sicurezza hardware (HSM) nShield® Entrust certificati Common Criteria.

Entrust può aiutarti a soddisfare molti dei requisiti specifici della legge PDPA thailandese.

    Regolamento

    Il Titolare del trattamento ha i seguenti compiti:

    • Fornire misure di sicurezza adeguate per prevenire la perdita, l'accesso, l'uso, l'alterazione, la correzione o la divulgazione non autorizzati o illegali dei Dati personali…
    • Nel caso in cui i Dati Personali debbano essere forniti ad altre Persone o persone giuridiche, oltre al Titolare, il Titolare dovrà agire per impedire a tale persona di utilizzare o divulgare tali Dati Personali in modo illegale o non autorizzato;
    • Mettere in atto il sistema di esame per la cancellazione o la distruzione dei Dati personali al termine del periodo di conservazione, o quando i Dati personali sono irrilevanti o vanno oltre lo scopo necessario per il quale sono stati raccolti, o quando il soggetto interessato ha richiesto di farlo, o quando il soggetto interessato revoca il consenso….

    Il Responsabile del trattamento dei dati personali ha i seguenti compiti:

    • Predisporre e conservare registrazioni delle attività di trattamento dei dati personali secondo le regole e le modalità stabilite dal Comitato.

    Il responsabile della protezione dei dati ha i seguenti compiti:

    • Mantenere la riservatezza dei Dati Personali noti o acquisiti nel corso dell'adempimento delle proprie funzioni ai sensi della presente Legge.

    Conformità

    Il team di Entrust Professional Services ha sviluppato una soluzione di tokenizzazione personalizzata che protegge le informazioni personali. La soluzione Entrust soddisfa i seguenti requisiti PDPA:

    • Protezione dei dati personali. La soluzione converte i dati di testo normale in token che non possono essere ricondotti ai dati originali. Per proteggere ulteriormente i dati, l'accesso alla soluzione è controllato dall'autenticazione utente basata sulla crittografia e le chiavi crittografiche sottostanti sono archiviate e gestite in FIPS e moduli di sicurezza hardware (HSM) nShield Entrust certificati Common Criteria.
    • Protezione dei dati personali legalmente condivisi dalla divulgazione. La soluzione Entrust può mascherare parzialmente i dati prima di inviarli a entità di terze parti per mantenere la riservatezza dei dati.
    • Distruggere i dati personali al termine dei periodi di conservazione. Quando i tempi di conservazione dei dati scadono, le chiavi token possono essere facilmente rimosse dagli HSM nShield® Entrust, distruggendo così i dati originali.
    • Preparazione e conservazione delle record di trattamento dei dati personali. La soluzione Entrust fornisce registri di tokenizzazione, de-tokenizzazione e chiamate mascherate per riferimento di controllo.

    Risorse

    Sintesi sulla conformità: Conformità alla legge thailandese sulla protezione dei dati personali

    La legge thailandese sulla protezione dei dati personali riguarda la raccolta, l'uso e la protezione dei dati personali e mette in atto misure correttive per gli interessati la cui protezione dei dati personali è stata violata. Scopri come Entrust può aiutare la tua organizzazione a conformarsi a diverse disposizioni del PDPA thailandese.

    Brochure: Brochure della famiglia di HSM nShield Entrust

    Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

    Prodotti correlati

    Chatta adesso