Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Conformidade com as principais disposições da PDPA

Conformidade com a Lei de Proteção de Dados Pessoais da Tailândia

Publicada no Diário Oficial do Governo em 27 de maio de 2019, a Lei de Proteção de Dados Pessoais da Tailândia (B.E. 2562 [2019]) aborda a coleta, uso e proteção de dados pessoais e estabelece medidas corretivas para pessoas que sofreram violação de dados pessoais. A PDPA se aplica a organizações que operam na Tailândia, estejam elas coletando e utilizando os dados na Tailândia ou não. Também se aplica a organizações que operam fora da Tailândia, caso elas ofereçam bens e serviços a titulares de dados na Tailândia ou caso realizem monitoramento do comportamento dos titulares de dados na Tailândia.

A PDPA da Tailândia está baseada no Regulamento Geral de Proteção de Dados da UE (GDPR), mas não é igual. Portanto, estar em conformidade com o GDPR não garante a conformidade com a PDPA. As empresas que operam na Tailândia ou com residentes tailandeses devem revisar a PDPA para garantir sua conformidade.

Uma maneira de garantir a conformidade é assegurar que os dados pessoais de sua organização sejam protegidos através de técnicas de pseudonimização e criptografia, como tokenização, e que as chaves criptográficas subjacentes sejam protegidas através do armazenamento e gerenciamento das mesmas em módulos de segurança de hardware (HSMs) com certificação FIPS e Common Criteria.

A Entrust pode ajudá-lo a estar em conformidade com muitas das exigências específicas da lei PDPA da Tailândia.

Regulação

O controlador de dados terá as seguintes funções:

  • Garantir medidas de segurança apropriadas para prevenir a perda não autorizada ou ilegal, acesso, uso, alteração, correção ou divulgação de dados pessoais…
  • Caso os dados pessoais devam ser fornecidos a outras pessoas jurídicas, além do controlador de dados, este deverá tomar medidas para impedir que tal pessoa utilize ou revele tais dados pessoais de forma ilegal ou sem autorização;
  • Colocar em funcionamento o sistema de exame para apagar ou destruir dados pessoais após o fim do período de retenção, ou quando os dados pessoais se tornarem irrelevantes ou estiverem fora da finalidade para a qual foram coletados, ou ainda mediante solicitação ou retirada do consentimento do titular dos dados…

O processador de dados pessoais terá as seguintes funções:

  • Preparar e manter registros das atividades de processamento de dados pessoais conforme as regras e métodos estabelecidos pelo Comitê.

O responsável pela proteção de dados terá as seguintes funções:

  • Manter a confidencialidade dos dados pessoais conhecidos ou adquiridos no exercício de seu dever nos termos desta Lei.

Conformidade

A equipe de serviços profissionais da Entrust desenvolveu uma solução personalizada de tokenização que protege as informações pessoais. A solução da Entrust atende aos seguintes requisitos da PDPA:

  • Proteger os dados pessoais. A solução converte dados de texto simples em tokens que não podem ser rastreados até os dados originais. Para proteger ainda mais os dados, o acesso à solução é controlado por autenticação criptográfica do usuário, e as chaves criptográficas subjacentes são armazenadas e gerenciadas em módulos de segurança de hardware (HSMs) com certificação FIPS e Common Criteria.
  • Proteger dados pessoais legalmente compartilhados contra divulgação. A solução da Entrust pode mascarar parcialmente os dados antes de enviá‑los a terceiros para manter a confidencialidade dos dados.
  • Destruição de dados pessoais ao final do período de retenção. Quando o período de retenção de dados termina, as chaves de token podem ser facilmente removidas dos HSMs nShield® da Entrust, destruindo assim os dados originais.
  • Preparação e manutenção de registros de processamento de dados pessoais. A solução da Entrust fornece logs de tokenização, destokenização e mascaramento de chamadas para referência de auditoria.

Recursos

Resumo de conformidade: Complying with Thailand’s Personal Data Protection Act
Thailand’s Personal Data Protection Act addresses the collection, use and protection of personal data and puts in place remedial measures for data subjects whose personal data protection is violated. Aprenda como a Entrust pode ajudar sua organização a estar em conformidade com várias disposições da PDPA da Tailândia.

Conformidade com a Lei de Proteção de Dados Pessoais da Tailândia

Brochuras: Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

Brochura da família de HSM nShield da Entrust

Produtos relacionados