
PIPA da Coreia do Sul
Obtenha assistência em conformidade com a PIPA
Um dos regimes de proteção de dados mais rigorosos do mundo, a Lei de Proteção de Informações Pessoais da Coreia do Sul, é sustentado pela legislação específica do setor relacionada a TI e redes de comunicação (Lei de Redes de TI) e o uso de informações de crédito (Lei de Uso e Proteção de Informações de Crédito).
A Entrust pode ajudar sua organização a estar em conformidade com estas regras:
- Controles de acesso e criptografia de dados;
- Inteligência da segurança;
- Criptografia de aplicativos.
Regulação
Resumo da regulação
Notificação de violação: A lei de conformidade PIPA da Coreia do Sul impõe várias obrigações a organizações dos setores público e privado, incluindo a obrigatoriedade de notificar violações de dados aos titulares dos dados e outras autoridades, incluindo a Comissão Coreana de Comunicações (KCC).
Segurança de dados: A PIPA impõe obrigações aos gerentes de informação (ou seja, aos controladores de dados) de tomar as “medidas técnicas, administrativas e físicas necessárias para garantir a segurança (…) para evitar perdas, vazamentos, alterações ou danos a informações pessoais”.
Declaração de política oficial: As organizações são obrigadas a fazer uma declaração oficial sobre essas medidas de segurança.
Responsável pela privacidade interna: É necessário nomear um responsável interno pela privacidade (independentemente do tamanho ou natureza da organização) para supervisionar as atividades de processamento de dados. O responsável pela privacidade interna será responsabilizado e estará sujeito a inquéritos penais após uma violação.
Criptografia para PII
O artigo 24(3) da PIPA estabelece restrições expressas ao gerenciamento de informações de identificação únicas, e exige que os gerentes de informação tomem “medidas necessárias, (…) incluindo criptografia” para evitar perda, roubo, vazamento, alteração ou dano. Da mesma forma, os artigos 25(6) e 29 exigem que “medidas necessárias” sejam implementadas para garantir que as informações pessoais não possam ser perdidas, roubadas, alteradas ou danificadas.
Aplicação rigorosa
A Coreia do Sul também tem um histórico de aplicativo das leis de proteção de dados. O capítulo 9 da lei de conformidade PIPA apresenta sanções severas para violações de segurança de dados, incluindo multas substanciais e prisão, com valores de até 50 milhões em multas e prisão de até cinco anos.
Conformidade
Módulos de segurança de hardware (HSMs)
Os HSMs nShield® da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Com certificação FIPS 140-2 nível 2 e 3, os HSMs nShield podem ser usados em vários cenários de implantação. HSMs nShield Connect e Solo também oferecem um ambiente seguro para a execução de aplicativos confidenciais. A opção CodeSafe permite que você execute códigos dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.
Além disso, os HSMs nShield:
- Geram e protegem as chaves de autoridade de certificação e raiz (CA), fornecendo suporte a PKIs em vários casos de uso
- Assinam seu código de aplicativo para que você possa garantir que o software permaneça seguro, inalterado e autêntico
- Criam certificados digitais para credenciar e autenticar dispositivos eletrônicos proprietários para aplicativos IoT e outras implantações de rede.