Obtenha assistência em conformidade com a PIPA

Um dos regimes de proteção de dados mais rigorosos do mundo, a Lei de Proteção de Informações Pessoais da Coreia do Sul, é sustentado pela legislação específica do setor relacionada a TI e redes de comunicação (Lei de Redes de TI) e o uso de informações de crédito (Lei de Uso e Proteção de Informações de Crédito).

A Entrust pode ajudar sua organização a estar em conformidade com estas regras:

  • Controles de acesso e criptografia de dados;
  • Inteligência da segurança;
  • Criptografia de aplicativos.

    Regulação

    Resumo da regulação

    Notificação de violação: A lei de conformidade PIPA da Coreia do Sul impõe várias obrigações a organizações dos setores público e privado, incluindo a obrigatoriedade de notificar violações de dados aos titulares dos dados e outras autoridades, incluindo a Comissão Coreana de Comunicações (KCC).

    Segurança de dados: A PIPA impõe obrigações aos gerentes de informação (ou seja, aos controladores de dados) de tomar as “medidas técnicas, administrativas e físicas necessárias para garantir a segurança (…) para evitar perdas, vazamentos, alterações ou danos a informações pessoais”.

    Declaração de política oficial: As organizações são obrigadas a fazer uma declaração oficial sobre essas medidas de segurança.

    Responsável pela privacidade interna: É necessário nomear um responsável interno pela privacidade (independentemente do tamanho ou natureza da organização) para supervisionar as atividades de processamento de dados. O responsável pela privacidade interna será responsabilizado e estará sujeito a inquéritos penais após uma violação.

    Criptografia para PII

    O artigo 24(3) da PIPA estabelece restrições expressas ao gerenciamento de informações de identificação únicas, e exige que os gerentes de informação tomem “medidas necessárias, (…) incluindo criptografia” para evitar perda, roubo, vazamento, alteração ou dano. Da mesma forma, os artigos 25(6) e 29 exigem que “medidas necessárias” sejam implementadas para garantir que as informações pessoais não possam ser perdidas, roubadas, alteradas ou danificadas.

    Aplicação rigorosa

    A Coreia do Sul também tem um histórico de aplicativo das leis de proteção de dados. O capítulo 9 da lei de conformidade PIPA apresenta sanções severas para violações de segurança de dados, incluindo multas substanciais e prisão, com valores de até 50 milhões em multas e prisão de até cinco anos.

    Compliance

    Módulos de segurança de hardware (HSMs)

    Os HSMs nShield® da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Com certificação FIPS 140-2 nível 2 e 3, os HSMs nShield podem ser usados em vários cenários de implantação. HSMs nShield Connect e Solo também oferecem um ambiente seguro para a execução de aplicativos confidenciais. A opção CodeSafe permite que você execute códigos dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

    Além disso, os HSMs nShield:

    • Geram e protegem as chaves de autoridade de certificação e raiz (CA), fornecendo suporte a PKIs em vários casos de uso
    • Assinam seu código de aplicativo para que você possa garantir que o software permaneça seguro, inalterado e autêntico
    • Criam certificados digitais para credenciar e autenticar dispositivos eletrônicos proprietários para aplicativos IoT e outras implantações de rede.

    Soluções relacionadas