Conformidade com as principais disposições da PDPA

Conformidade com a Lei de Proteção de Dados Pessoais da Tailândia

Publicada no Diário Oficial do Governo em 27 de maio de 2019, a Lei de Proteção de Dados Pessoais da Tailândia (B.E. 2562 [2019]) aborda a coleta, uso e proteção de dados pessoais e estabelece medidas corretivas para pessoas que sofreram violação de dados pessoais. A PDPA se aplica a organizações que operam na Tailândia, estejam elas coletando e utilizando os dados na Tailândia ou não. Também se aplica a organizações que operam fora da Tailândia, caso elas ofereçam bens e serviços a titulares de dados na Tailândia ou caso realizem monitoramento do comportamento dos titulares de dados na Tailândia.

A PDPA da Tailândia está baseada no Regulamento Geral de Proteção de Dados da UE (GDPR), mas não é igual. Portanto, estar em conformidade com o GDPR não garante a conformidade com a PDPA. As empresas que operam na Tailândia ou com residentes tailandeses devem revisar a PDPA para garantir sua conformidade.

Uma maneira de garantir a conformidade é assegurar que os dados pessoais de sua organização sejam protegidos através de técnicas de pseudonimização e criptografia, como tokenização, e que as chaves criptográficas subjacentes sejam protegidas através do armazenamento e gerenciamento das mesmas em módulos de segurança de hardware (HSMs) com certificação FIPS e Common Criteria.

A Entrust pode ajudá-lo a estar em conformidade com muitas das exigências específicas da lei PDPA da Tailândia.

    Regulação

    O controlador de dados terá as seguintes funções:

    • Garantir medidas de segurança apropriadas para prevenir a perda não autorizada ou ilegal, acesso, uso, alteração, correção ou divulgação de dados pessoais…
    • Caso os dados pessoais devam ser fornecidos a outras pessoas jurídicas, além do controlador de dados, este deverá tomar medidas para impedir que tal pessoa utilize ou revele tais dados pessoais de forma ilegal ou sem autorização;
    • Colocar em funcionamento o sistema de exame para apagar ou destruir dados pessoais após o fim do período de retenção, ou quando os dados pessoais se tornarem irrelevantes ou estiverem fora da finalidade para a qual foram coletados, ou ainda mediante solicitação ou retirada do consentimento do titular dos dados…

    O processador de dados pessoais terá as seguintes funções:

    • Preparar e manter registros das atividades de processamento de dados pessoais conforme as regras e métodos estabelecidos pelo Comitê.

    O responsável pela proteção de dados terá as seguintes funções:

    • Manter a confidencialidade dos dados pessoais conhecidos ou adquiridos no exercício de seu dever nos termos desta Lei.

    Compliance

    A equipe de serviços profissionais da Entrust desenvolveu uma solução personalizada de tokenização que protege as informações pessoais. A solução da Entrust atende aos seguintes requisitos da PDPA:

    • Proteger os dados pessoais. A solução converte dados de texto simples em tokens que não podem ser rastreados até os dados originais. Para proteger ainda mais os dados, o acesso à solução é controlado por autenticação criptográfica do usuário, e as chaves criptográficas subjacentes são armazenadas e gerenciadas em módulos de segurança de hardware (HSMs) com certificação FIPS e Common Criteria.
    • Proteger dados pessoais legalmente compartilhados contra divulgação. A solução da Entrust pode mascarar parcialmente os dados antes de enviá‑los a terceiros para manter a confidencialidade dos dados.
    • Destruição de dados pessoais ao final do período de retenção. Quando o período de retenção de dados termina, as chaves de token podem ser facilmente removidas dos HSMs nShield® da Entrust, destruindo assim os dados originais.
    • Preparação e manutenção de registros de processamento de dados pessoais. A solução da Entrust fornece logs de tokenização, destokenização e mascaramento de chamadas para referência de auditoria.

    Recursos

    Resumo de conformidade: Conformidade com a Lei de Proteção de Dados Pessoais da Tailândia

    A Lei de Proteção de Dados Pessoais da Tailândia aborda a coleta, uso e proteção de dados pessoais e estabelece medidas corretivas para pessoas que sofreram violação de dados pessoais. Aprenda como a Entrust pode ajudar sua organização a estar em conformidade com várias disposições da PDPA da Tailândia.

    Brochuras: Brochura da família HSM nShield da Entrust

    Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

    Produtos relacionados