nni Passa al contenuto principale
motivo esagonale viola

Conformità alla Legge sull'emendamento alla privacy (Violazione dei dati notificabili) (Privacy Amendment (Notifiable Data Breaches) Act) 2017

La Legge australiana sulla privacy ha stabilito un requisito obbligatorio per informare il Commissario per la privacy e gli interessati al trattamento in caso di violazioni dei dati. È entrato in vigore il 22 febbraio 2018.

I moduli di sicurezza hardware (HSM) nShield® Entrust forniscono un ambiente per l'elaborazione crittografica sicura nonché per la generazione e la protezione delle chiavi.

Regolamento

Riepilogo della normativa

Il 13 febbraio 2017, il Senato australiano ha approvato un disegno di legge che stabilisce l'obbligo di notificare al Commissario per la privacy e alle persone interessate le violazioni dei dati "idonei". La Legge sull'emendamento alla privacy (Violazione dei dati notificabili) (Privacy Amendment (Notifiable Data Breaches) Act) 2017 modifica la Legge australiana sulla privacy (Australia's Privacy Act) 1988 ed entrerà in vigore il 22 febbraio 2018 se non verrà proclamata una data precedente.

Sanzioni

Secondo il Monitor legale globale1:

Una mancata notifica che si ritenga costituire una grave interferenza con la privacy ai sensi della Legge sulla privacy 1988 può essere sanzionata con una multa fino a... 1,8 milioni di dollari australiani... (circa... 1,37 milioni di dollari statunitensi...).

1https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/

Conformità

Riepilogo della conformità

La sezione 26WG della legge afferma che la notifica di violazione non è necessaria se "l'accesso o la divulgazione... potrebbero non causare gravi danni". La sezione afferma inoltre:

È improbabile che l'accesso a, o la divulgazione di, informazioni [provochi un grave danno] se una tecnologia o una metodologia di sicurezza:

...

(i) è stato utilizzata in relazione alle informazioni; ed

(ii) è stata progettata per rendere le informazioni incomprensibili o prive di significato per le persone che non sono autorizzate a ottenere le informazioni. Entrust può aiutare la tua organizzazione a evitare che si verifichino violazioni in primo luogo attraverso:

  • I moduli di sicurezza hardware per fornire un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro

Hardware Security Modules (HSM)

Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Certificato FIPS 140-2 Livelli 2 e 3, HSM nShield supporta una varietà di scenari di distribuzione. HSM nShield Connect Entrust e nShield Solo Entrust forniscono anche un ambiente sicuro per l'esecuzione di applicazioni sensibili. L'opzione CodeSafe ti permette di eseguire codice all'interno di nShield Entrust, proteggendo le tue applicazioni e i dati elaborati.

Inoltre gli HSM nShield Entrust:

  • Generano e proteggono chiavi di root e di autorità di certificazione (CA), fornendo supporto per le PKI in diversi casi d'uso
  • Firma il codice della tua applicazione preservando così la sicurezza, l'integrità e l'autenticità del tuo software
  • Crea certificati digitali per l'elaborazione di credenziali e l'autenticazione di dispositivi elettronici di proprietà per applicazioni IoT e altre distribuzioni di rete.

Prodotti correlati

HSM

HSM nShield


I nostri nShield HSM offrono ambienti a prova di manomissione per l'elaborazione crittografica, la gestione delle chiavi e la crittografia.
immagine di connessione nshield
HSM

nShield Connect


Migliora la sicurezza con gli HSM nShield Connect: dispositivi di rete certificati che forniscono servizi di chiave crittografica su server e macchine virtuali.
immagine promozionale di shield solo
HSM

nShield Solo


Gli HSM nShield Solo sono soluzioni basate su schede PCI Express che offrono servizi crittografici e includono nShield Solo+ e il nuovo nShield Solo XC.
HSM

CodeSafe


La soluzione CodeSafe di Entrust offre un ambiente sicuro per eseguire applicazioni sensibili all'interno del modulo di sicurezza hardware nShield.