Emendamento sulla privacy dell'Australia
Conformità alla Legge sull'emendamento alla privacy (Violazione dei dati notificabili) (Privacy Amendment (Notifiable Data Breaches) Act) 2017
La Legge australiana sulla privacy ha stabilito un requisito obbligatorio per informare il Commissario per la privacy e gli interessati al trattamento in caso di violazioni dei dati. È entrato in vigore il 22 febbraio 2018.
I moduli di sicurezza hardware (HSM) nShield® Entrust forniscono un ambiente per l'elaborazione crittografica sicura nonché per la generazione e la protezione delle chiavi.
Regolamento
Riepilogo della normativa
Il 13 febbraio 2017, il Senato australiano ha approvato un disegno di legge che stabilisce l'obbligo di notificare al Commissario per la privacy e alle persone interessate le violazioni dei dati "idonei". La Legge sull'emendamento alla privacy (Violazione dei dati notificabili) (Privacy Amendment (Notifiable Data Breaches) Act) 2017 modifica la Legge australiana sulla privacy (Australia's Privacy Act) 1988 ed entrerà in vigore il 22 febbraio 2018 se non verrà proclamata una data precedente.
Sanzioni
Secondo il Monitor legale globale1:
Una mancata notifica che si ritenga costituire una grave interferenza con la privacy ai sensi della Legge sulla privacy 1988 può essere sanzionata con una multa fino a... 1,8 milioni di dollari australiani... (circa... 1,37 milioni di dollari statunitensi...).
1https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/
Conformità
Riepilogo della conformità
La sezione 26WG della legge afferma che la notifica di violazione non è necessaria se "l'accesso o la divulgazione... potrebbero non causare gravi danni". La sezione afferma inoltre:
È improbabile che l'accesso a, o la divulgazione di, informazioni [provochi un grave danno] se una tecnologia o una metodologia di sicurezza:
...
(i) è stato utilizzata in relazione alle informazioni; ed
(ii) è stata progettata per rendere le informazioni incomprensibili o prive di significato per le persone che non sono autorizzate a ottenere le informazioni. Entrust può aiutare la tua organizzazione a evitare che si verifichino violazioni in primo luogo attraverso:
- I moduli di sicurezza hardware per fornire un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro
Hardware Security Modules (HSM)
Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Certificato FIPS 140-2 Livelli 2 e 3, HSM nShield supporta una varietà di scenari di distribuzione. HSM nShield Connect Entrust e nShield Solo Entrust forniscono anche un ambiente sicuro per l'esecuzione di applicazioni sensibili. L'opzione CodeSafe ti permette di eseguire codice all'interno di nShield Entrust, proteggendo le tue applicazioni e i dati elaborati.
Inoltre gli HSM nShield Entrust:
- Generano e proteggono chiavi di root e di autorità di certificazione (CA), fornendo supporto per le PKI in diversi casi d'uso
- Firma il codice della tua applicazione preservando così la sicurezza, l'integrità e l'autenticità del tuo software
- Crea certificati digitali per l'elaborazione di credenziali e l'autenticazione di dispositivi elettronici di proprietà per applicazioni IoT e altre distribuzioni di rete.
Soluzioni correlate
Legge sulla privacy dei dati (Data Privacy Act) delle Filippine del 2012
Protezione dei dati personali
PIPA della Corea del sud
Legge sulla protezione dei dati personali (Personal Information Protection Act)