PIPA della Corea del sud
Ottieni assistenza per la conformità PIPA
Uno dei regimi di protezione dei dati più severi al mondo, il Personal Information Protection Act della Corea del Sud è supportato dalla legislazione specifica del settore relativa alle reti IT e di comunicazione (IT Network Act) e l’uso delle informazioni sul credito (Legge sull’uso e la protezione delle informazioni di credito).
Entrust può aiutare la tua organizzazione a rispettare queste regole attraverso:
- Crittografia dei dati e controllo degli accessi;
- Intelligence sulla sicurezza;
- Crittografia dell'applicazione.
Regolamento
Riepilogo della normativa
Notifica di violazione: PIPA impone molti obblighi alle organizzazioni sia del settore pubblico sia di quello privato, inclusa la notifica obbligatoria della violazione dei dati agli interessati al trattamento dei dati e ad altre autorità, inclusa la Korean Communications Commission (KCC).
Sicurezza dei dati: La PIPA impone ai gestori delle informazioni (ad esempio i titolari del trattamento) il dovere di adottare le "misure tecniche, amministrative e fisiche necessarie per la sicurezza... per prevenire la perdita, il furto, l'alterazione o il danneggiamento delle informazioni personali".
Dichiarazione ufficiale sulla politica: Le organizzazioni sono tenute a stabilire una dichiarazione ufficiale di tali misure di sicurezza.
Responsabile interno per la privacy: Deve essere nominato un responsabile interno della privacy (indipendentemente dalle dimensioni o dalla natura dell'organizzazione) per sovrintendere alle attività di trattamento dei dati. Il responsabile della privacy interno sarà ritenuto responsabile e sarà soggetto a eventuali indagini penali a seguito di una violazione.
Crittografia per PII
L'articolo 24(3) della PIPA pone limitazioni esplicite alla gestione di informazioni di identificazione univoche e richiede ai responsabili delle informazioni di adottare "le misure necessarie, inclusa la crittografia", al fine di prevenire perdite, furti, fuoriuscite, alterazioni o danni. Allo stesso modo, gli articoli 25(6) e 29 richiedono l'attuazione delle "misure necessarie" per garantire che le informazioni personali non possano essere perse, rubate, alterate o danneggiate.
Applicazione rigorosa
La Corea del Sud ha anche una comprovata esperienza nell'applicazione delle leggi sulla protezione dei dati. Il capitolo 9 del PIPA contiene sanzioni severe per le violazioni della sicurezza dei dati, comprese multe considerevoli e reclusione: multe fino a 50 milioni di won e reclusione fino a cinque anni sono potenziali conseguenze.
Conformità
Hardware Security Modules (HSM)
Gli HSM nShield® Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Certificati FIPS 140-2 Livelli 2 e 3, gli HSM nShield supportano una varietà di scenari di distribuzione. HSM nShield Connect e Solo forniscono anche un ambiente sicuro per l'esecuzione di applicazioni sensibili. L'opzione CodeSafe ti permette di eseguire codice nell'ambito di nShield, proteggendo le tue applicazioni e i dati elaborati.
Inoltre, gli HSM nShield:
- Generano e proteggono chiavi di root e di autorità di certificazione (CA), fornendo supporto per le PKI in diversi casi d'uso
- Firma il codice della tua applicazione preservando così la sicurezza, l'integrità e l'autenticità del tuo software
- Crea certificati digitali per l'elaborazione di credenziali e l'autenticazione di dispositivi elettronici di proprietà per applicazioni IoT e altre distribuzioni di rete.
Soluzioni correlate
Legge sulla privacy dei dati (Data Privacy Act) delle Filippine del 2012
Protezione dei dati personali