Emenda de Privacidade da Austrália
Conformidade com a Australia's Privacy Amendment (Violações de Dados Notificáveis) de 2017
A Lei de Privacidade da Austrália estabeleceu um requisito obrigatório para notificar o Comissário de Privacidade e as pessoas afetadas sobre violações de dados. Ela entrou em vigor em 22 de fevereiro de 2018.
Os módulos de segurança de hardware (HSMs) nShield® fornecem um ambiente seguro para o processamento criptográfico, bem como para a geração e proteção de chaves.
Regulação
Resumo da regulação
Em 13 de fevereiro de 2017, o Senado australiano aprovou um projeto de lei estabelecendo um requisito obrigatório para notificar o Comissário de Privacidade e as pessoas afetadas sobre violações de dados “elegíveis”. A Lei de alteração de privacidade da Austrália (Violações de Dados Notificáveis) de 2017 altera a Lei de Privacidade de 1988 da Austrália e deverá entrar em vigor em 22 de fevereiro de 2018 se nenhuma data anterior for proclamada.
Penalidades
De acordo com o Global Legal Monitor1:
Uma falha na notificação que seja considerada interferência séria na privacidade conforme a Lei de Privacidade de 1988 pode ser penalizada com uma multa de até (…) AU$ 1,8 milhões (…) (cerca de (…) US$1,37 milhões …).
1https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/
Conformidade
Resumo de conformidade
A seção 26WG da lei diz que a notificação de violação não é necessária se “o acesso ou a divulgação (…) não seria suscetível de resultar em danos graves.” A seção estabelece mais adiante:
O acesso ou a divulgação da informações não deve [resultar em sérios danos] caso uma tecnologia ou metodologia de segurança:
…
(i) seja utilizada para as informações; e
(ii) foi desenvolvida para tornar as informações ininteligíveis ou sem sentido para pessoas não autorizadas a obter as informações. A Entrust pode ajudar sua organização a evitar que as violações ocorram por meio de:
- Módulos de segurança de hardware que fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais
Módulos de segurança de hardware (HSMs)
Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Com certificação FIPS 140-2 Níveis 2 e 3, os HSMs nShield suportam diferentes cenários de implantação. Os HSMs nShield Connect e nShield Solo da Entrust também fornecem um ambiente seguro para executar aplicativos confidenciais. A opção CodeSafe permite que você execute códigos dentro dos limites do nShield da Entrust, protegendo as aplicativos e os dados que processam.
Além disso, os HSMs nShield da Entrust:
- Geram e protegem as chaves de autoridade de certificação e raiz (CA), fornecendo suporte a PKIs em vários casos de uso
- Assinam seu código de aplicativo para que você possa garantir que o software permaneça seguro, inalterado e autêntico
- Criam certificados digitais para credenciar e autenticar dispositivos eletrônicos proprietários para aplicativos IoT e outras implantações de rede.