주요 PDPA 조항 준수

태국 개인정보 보호법 준수

2019년 5월 27일 정부 기관지에 발행된 태국 개인정보 보호법(B.E. 2562 [2019])은 개인 데이터의 수집, 사용, 보호를 다루며 개인 데이터 보호를 위반한 데이터 주체에 대한 교정 조치를 시행합니다. PDPA는 태국에서 데이터를 수집하고 사용하는지 여부에 관계없이 태국에 있는 모든 조직에 적용됩니다. 또한 태국 내의 데이터 주체에게 상품 및 서비스를 제공하거나 태국에서 데이터 주체의 행동을 모니터링하는 경우 태국 외부에 위치한 조직에도 적용됩니다.

태국의 PDPA는 EU의 개인정보보호 규정(GDPR)을 기반으로 하지만 동일하지는 않습니다. 따라서 EU 개인정보보호 규정을 준수한다고 해서 PDPA를 준수하는 것은 아닙니다. 태국 또는 태국 거주자로 운영되는 기업은 PDPA를 검토하여 규정을 준수해야 합니다.

규정 준수를 보장하는 한 가지 방법은 조직이 보유하고 있는 개인 데이터를 토큰화와 같은 암호 익명화 기술을 통해 보호하고 기본 암호화 키를 FIPS 및 공통 기준 인증 Entrust nShield® 하드웨어 보안 모듈(HSM)에 저장 및 관리하여 보호하는 것입니다.

Entrust는 조직이 태국 PDPA 법의 여러 구체적인 요건을 준수하도록 지원할 수 있습니다.

    규정

    데이터 통제자에게는 다음과 같은 의무가 있습니다.

    • 개인 데이터의 무단/불법 손실, 액세스, 사용, 변경, 수정 또는 공개를 방지하기 위한 적절한 보안 조치를 제공합니다.
    • 개인 데이터가 데이터 통제자를 제외한 타인이나 법인에 제공되는 상황에서 데이터 통제자는 해당 개인이 불법/무단으로 개인 데이터를 사용하거나 공개하지 못하도록 방지하는 조치를 취해야 합니다.
    • 개인 데이터의 보유 기간이 종료되는 경우, 개인 데이터가 수집된 목적과 관련이 없거나 목적을 벗어난 경우, 데이터 주체가 삭제 또는 파기를 요청하는 경우 또는 데이터 주체가 동의를 철회하는 경우 개인 데이터를 삭제 또는 파기할 수 있는 검사 시스템을 구축합니다.

    개인 데이터 처리자에게는 다음과 같은 의무가 있습니다.

    • 위원회가 정한 규칙 및 방법에 따라 개인 데이터 처리 활동에 대한 기록을 작성 및 유지 관리합니다.

    데이터 보호 책임자에게는 다음과 같은 의무가 있습니다.

    • 이 법에 따라 업무를 수행하는 동안 알게 되거나 획득한 개인 데이터의 기밀을 유지합니다.

    규정 준수

    Entrust의 전문 서비스 팀은 개인 정보를 보호하는 맞춤형 토큰화 솔루션을 개발했습니다. Entrust 솔루션은 다음 PDPA 요건을 해결합니다.

    • 개인 데이터를 보호합니다. 이 솔루션은 일반 텍스트 데이터를 원래 데이터로 다시 추적할 수 없는 토큰으로 변환합니다. 데이터를 더욱 안전하게 보호하기 위해 솔루션에 대한 액세스는 암호화 기반 사용자 인증을 통해 제어되며, 기본 암호화 키는 FIPS 및 공통 기준 인증 Entrust nShield 하드웨어 보안 모듈(HSM)에 저장 및 관리됩니다.
    • 법적으로 공유되는 개인 데이터가 공개되지 않도록 보호합니다. Entrust 솔루션은 데이터 기밀성을 유지하기 위해 데이터를 타사 엔터티로 보내기 전에 데이터를 부분적으로 마스킹할 수 있습니다.
    • 보존 기간 만료 시 개인 데이터 파기. 데이터 보존 기간이 만료되면 Entrust nShield® HSM에서 토큰 키를 쉽게 제거하여 원본 데이터를 삭제할 수 있습니다.
    • 개인 데이터 처리 기록 작성 및 유지 관리. Entrust 솔루션은 감사에 참조할 수 있도록 토큰화 및 토큰화 해제, 마스킹 호출 로그를 제공합니다.

    리소스

    규정 준수 요약: 태국 개인정보 보호법 준수

    태국 개인정보 보호법은 개인 데이터의 수집, 사용, 보호를 다루며 개인 데이터 보호를 위반한 데이터 주체에 대한 교정 조치를 시행합니다. 조직이 태국 PDPA의 여러 조항을 준수하도록 Entrust가 어떻게 지원하는지 알아보십시오.

    브로슈어: Entrust nShield HSM 제품군 브로슈어

    Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

    관련 제품