Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Conformidade com a AUSTRALIA PRIVACY AMENDMENT (Violações de Dados Notificáveis) de 2017

A Lei de Privacidade da Austrália estabeleceu um requisito obrigatório para notificar o Comissário de Privacidade e as pessoas afetadas sobre violações de dados. Ela entrou em vigor em 22 de fevereiro de 2018.

Os módulos de segurança de hardware (HSMs) nShield® fornecem um ambiente seguro para o processamento criptográfico, bem como para a geração e proteção de chaves.

Regulação

Resumo da regulação

Em 13 de fevereiro de 2017, o Senado australiano aprovou um projeto de lei estabelecendo um requisito obrigatório para notificar o Comissário de Privacidade e as pessoas afetadas sobre violações de dados “elegíveis”. A Lei de alteração de privacidade da Austrália (Violações de Dados Notificáveis) de 2017 altera a Lei de Privacidade de 1988 da Austrália e deverá entrar em vigor em 22 de fevereiro de 2018 se nenhuma data anterior for proclamada.

Penalidades

Segundo o Global Legal Monitor:

Uma falha na notificação que seja considerada interferência séria na privacidade conforme a Lei de Privacidade de 1988 pode ser penalizada com uma multa de até (…) AU$ 1,8 milhões (…) (cerca de (…) US$1,37 milhões …).

Conformidade

Resumo de conformidade

A seção 26WG da lei diz que a notificação de violação não é necessária se “o acesso ou a divulgação (…) provavelmente não for capaz de causar danos graves.” A seção estabelece mais adiante:

O acesso ou a divulgação da informações não deve [resultar em sérios danos] caso uma tecnologia ou metodologia de segurança:

(i) seja utilizada para as informações; e

(ii) foi desenvolvida para tornar as informações ininteligíveis ou sem sentido para pessoas não autorizadas a obter as informações. A Entrust pode ajudar sua organização a evitar que as violações ocorram por meio de:

  • Módulos de segurança de hardware que fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais

Módulos de segurança de hardware (HSMs)

Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Com certificação FIPS 140-2 Níveis 2 e 3, os HSMs nShield suportam diferentes cenários de implantação. Os HSMs nShield Connect e nShield Solo da Entrust também fornecem um ambiente seguro para executar aplicativos confidenciais. A opção CodeSafe permite que você execute códigos dentro dos limites do nShield da Entrust, protegendo as aplicativos e os dados que processam.

Além disso, os HSMs nShield da Entrust:

  • Geram e protegem as chaves de autoridade de certificação e raiz (CA), fornecendo suporte a PKIs em vários casos de uso
  • Assinam seu código de aplicativo para que você possa garantir que o software permaneça seguro, inalterado e autêntico
  • Criam certificados digitais para credenciar e autenticar dispositivos eletrônicos proprietários para aplicativos IoT e outras implantações de rede.

Produtos relacionados

HSM

HSMs nShield


Nossos HSMs nShield oferecem ambientes resistentes a violações para processamento criptográfico, gerenciamento de chaves e criptografia.
Imagem
imagem nshield connect
HSM

nShield Connect


Aumente a segurança com os HSMs nShield Connect - dispositivos certificados e em rede que fornecem serviços de chave criptográfica em servidores e máquinas virtuais.
Imagem
imagem promo shield solo
HSM

nShield Solo


Os módulos de segurança de hardware nShield Solo são soluções baseadas em placa PCI-Express com certificação FIPS que fornecem serviços de chave criptográfica.
HSM

CodeSafe


Com o kit de software de desenvolvimento Codesafe da Entrust desenvolva e execute código confidencial dentro de um módulo de segurança de hardware nShield