Conformidade com a AUSTRALIA PRIVACY AMENDMENT (Violações de Dados Notificáveis) de 2017

A Lei de Privacidade da Austrália estabeleceu um requisito obrigatório para notificar o Comissário de Privacidade e as pessoas afetadas sobre violações de dados. Ela entrou em vigor em 22 de fevereiro de 2018.

Os módulos de segurança de hardware (HSMs) nShield® fornecem um ambiente seguro para o processamento criptográfico, bem como para a geração e proteção de chaves.

    Regulação

    Resumo da regulação

    Em 13 de fevereiro de 2017, o Senado australiano aprovou um projeto de lei estabelecendo um requisito obrigatório para notificar o Comissário de Privacidade e as pessoas afetadas sobre violações de dados “elegíveis”. A Lei de alteração de privacidade da Austrália (Violações de Dados Notificáveis) de 2017 altera a Lei de Privacidade de 1988 da Austrália e deverá entrar em vigor em 22 de fevereiro de 2018 se nenhuma data anterior for proclamada.

    Penalidades

    Segundo o Global Legal Monitor:

    Uma falha na notificação que seja considerada interferência séria na privacidade conforme a Lei de Privacidade de 1988 pode ser penalizada com uma multa de até (…) AU$ 1,8 milhões (…) (cerca de (…) US$1,37 milhões …).

    Compliance

    Resumo de conformidade

    A seção 26WG da lei diz que a notificação de violação não é necessária se “o acesso ou a divulgação (…) provavelmente não for capaz de causar danos graves.” A seção estabelece mais adiante:

    O acesso ou a divulgação da informações não deve [resultar em sérios danos] caso uma tecnologia ou metodologia de segurança:

    (i) seja utilizada para as informações; e

    (ii) foi desenvolvida para tornar as informações ininteligíveis ou sem sentido para pessoas não autorizadas a obter as informações. A Entrust pode ajudar sua organização a evitar que as violações ocorram por meio de:

    • Módulos de segurança de hardware que fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais

    Módulos de segurança de hardware (HSMs)

    Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Com certificação FIPS 140-2 Níveis 2 e 3, os HSMs nShield suportam diferentes cenários de implantação. Os HSMs nShield Connect e nShield Solo da Entrust também fornecem um ambiente seguro para executar aplicativos confidenciais. A opção CodeSafe permite que você execute códigos dentro dos limites do nShield da Entrust, protegendo as aplicativos e os dados que processam.

    Além disso, os HSMs nShield da Entrust:

    • Geram e protegem as chaves de autoridade de certificação e raiz (CA), fornecendo suporte a PKIs em vários casos de uso
    • Assinam seu código de aplicativo para que você possa garantir que o software permaneça seguro, inalterado e autêntico
    • Criam certificados digitais para credenciar e autenticar dispositivos eletrônicos proprietários para aplicativos IoT e outras implantações de rede.

    Soluções relacionadas

    Produtos relacionados

    • HSMs
    • Software