Pular para o conteúdo principal

Obtenha assistência em conformidade com a PIPA

Um dos regimes de proteção de dados mais rigorosos do mundo, a Lei de Proteção de Informações Pessoais da Coreia do Sul é apoiada por legislação específica do setor relacionada a redes de TI e comunicações (a Lei de Redes de TI) e ao uso de informações de crédito (a Lei de Uso e Proteção de Informações de Crédito).

A Entrust pode ajudar sua organização a estar em conformidade com estas regras:

  • Controles de acesso e criptografia de dados;
  • Inteligência da segurança;
  • Criptografia de aplicativos.
  • Clique para selecionar...

Regulação

Resumo da regulação

Notificação de violação: A lei de conformidade PIPA da Coreia do Sul impõe várias obrigações a organizações dos setores público e privado, incluindo a obrigatoriedade de notificar violações de dados aos titulares dos dados e outras autoridades, incluindo a Comissão Coreana de Comunicações (KCC).

Segurança de dados: A PIPA impõe obrigações aos gerentes de informação (ou seja, aos controladores de dados) de tomar as “medidas técnicas, administrativas e físicas necessárias para garantir a segurança (…) para evitar perdas, vazamentos, alterações ou danos a informações pessoais”.

Declaração de política oficial: As organizações são obrigadas a fazer uma declaração oficial sobre essas medidas de segurança.

Responsável pela privacidade interna: É necessário nomear um responsável interno pela privacidade (independentemente do tamanho ou natureza da organização) para supervisionar as atividades de processamento de dados. O responsável pela privacidade interna será responsabilizado e estará sujeito a inquéritos penais após uma violação.

Criptografia para PII

O artigo 24(3) da PIPA estabelece restrições expressas ao gerenciamento de informações de identificação únicas, e exige que os gerentes de informação tomem “medidas necessárias, (…) incluindo criptografia” para evitar perda, roubo, vazamento, alteração ou dano. Da mesma forma, os artigos 25(6) e 29 exigem que “medidas necessárias” sejam implementadas para garantir que as informações pessoais não possam ser perdidas, roubadas, alteradas ou danificadas.

Aplicação rigorosa

A Coreia do Sul também tem um histórico de aplicativo das leis de proteção de dados. O capítulo 9 da lei de conformidade PIPA apresenta sanções severas para violações de segurança de dados, incluindo multas substanciais e prisão, com valores de até 50 milhões em multas e prisão de até cinco anos.

Conformidade

Módulos de segurança de hardware (HSMs)

Os HSMs nShield® da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Com certificação FIPS 140-2 nível 2 e 3, os HSMs nShield podem ser usados em vários cenários de implantação. HSMs nShield Connect e Solo também oferecem um ambiente seguro para a execução de aplicativos confidenciais. A opção CodeSafe permite que você execute códigos dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

Além disso, os HSMs nShield:

  • Geram e protegem as chaves de autoridade de certificação e raiz (CA), fornecendo suporte a PKIs em vários casos de uso
  • Assinam seu código de aplicativo para que você possa garantir que o software permaneça seguro, inalterado e autêntico
  • Criam certificados digitais para credenciar e autenticar dispositivos eletrônicos proprietários para aplicativos IoT e outras implantações de rede.

    Soluções relacionadas