Lei de Privacidade de Dados das Filipinas de 2012
Conformidade com a Lei de Privacidade de Dados das Filipinas de 2012
A Lei de Privacidade de Dados das Filipinas adota princípios e normas internacionais de proteção de dados relacionadas ao processamento de dados pessoais tanto no setor governamental quanto no privado.
A Entrust pode ajudar sua organização a estar em conformidade com estas regras:
- Impedir o acesso a dados de clientes e funcionários fora de sua jurisdição de origem;
- Gerenciamento de chaves de criptografia;
- Proteger dados confidenciais em ambientes de nuvem.
Regulação
Requisitos de segurança técnica
A seção 28 das regras, intitulada Diretrizes para Medidas de Segurança Técnica, oferece a seguinte orientação:
Quando apropriado, os controladores e processadores de informações pessoais deverão adotar e estabelecer as seguintes medidas técnicas de segurança:
a. Uma política de segurança para o processamento de dados pessoais;
b. Proteções contra uso acidental, ilegal ou não autorizado e interferências que afetem a integridade dos dados ou impeçam o funcionamento ou disponibilidade do sistema e o acesso não autorizado através de uma rede eletrônica;
…
d. Monitoramento regular de violações de segurança e um processo usado tanto para identificar e avaliar vulnerabilidades razoavelmente previsíveis em suas redes de computadores como para tomar medidas preventivas, corretivas e mitigadoras contra incidentes de segurança que possam levar a uma violação de dados pessoais;
…
g. Criptografia de dados pessoais durante o armazenamento e em trânsito, processo de autenticação e outras medidas técnicas de segurança que controlam e limitam o acesso.
Conformidade
Módulos de segurança de hardware (HSMs)
Entrust nShieldTM HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Com certificação FIPS 140-2 nível 2 e 3, os HSMs nShield podem ser usados em vários cenários de implementação. HSMs nShield Connect e Solo também oferecem um ambiente seguro para a execução de aplicativos confidenciais. A opção CodeSafe permite que você execute códigos dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.
Além disso, os HSMs nShield:
- Geram e protegem as chaves de autoridade de certificação e raiz (CA), fornecendo suporte a PKIs em vários casos de uso
- Assinam seu código de aplicativo para que você possa garantir que o software permaneça seguro, inalterado e autêntico
- Criam certificados digitais para credenciar e autenticar dispositivos eletrônicos proprietários para aplicativos IoT e outras implantações de rede.
Recursos
Brochuras: Brochura da família de HSM nShield da Entrust
Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.