Lei de Proteção de Dados Pessoais da Tailândia
Conformidade com as principais disposições da PDPA
Conformidade com a Lei de Proteção de Dados Pessoais da Tailândia
Publicada no Diário Oficial do Governo em 27 de maio de 2019, a Lei de Proteção de Dados Pessoais da Tailândia (B.E. 2562 [2019]) aborda a coleta, uso e proteção de dados pessoais e estabelece medidas corretivas para pessoas que sofreram violação de dados pessoais. A PDPA se aplica a organizações que operam na Tailândia, estejam elas coletando e utilizando os dados na Tailândia ou não. Também se aplica a organizações que operam fora da Tailândia, caso elas ofereçam bens e serviços a titulares de dados na Tailândia ou caso realizem monitoramento do comportamento dos titulares de dados na Tailândia.
A PDPA da Tailândia está baseada no Regulamento Geral de Proteção de Dados da UE (GDPR), mas não é igual. Portanto, estar em conformidade com o GDPR não garante a conformidade com a PDPA. As empresas que operam na Tailândia ou com residentes tailandeses devem revisar a PDPA para garantir sua conformidade.
Uma maneira de garantir a conformidade é assegurar que os dados pessoais de sua organização sejam protegidos através de técnicas de pseudonimização e criptografia, como tokenização, e que as chaves criptográficas subjacentes sejam protegidas através do armazenamento e gerenciamento das mesmas em módulos de segurança de hardware (HSMs) com certificação FIPS e Common Criteria.
A Entrust pode ajudá-lo a estar em conformidade com muitas das exigências específicas da lei PDPA da Tailândia.
Regulação
O controlador de dados terá as seguintes funções:
- Garantir medidas de segurança apropriadas para prevenir a perda não autorizada ou ilegal, acesso, uso, alteração, correção ou divulgação de dados pessoais…
- Caso os dados pessoais devam ser fornecidos a outras pessoas jurídicas, além do controlador de dados, este deverá tomar medidas para impedir que tal pessoa utilize ou revele tais dados pessoais de forma ilegal ou sem autorização;
- Colocar em funcionamento o sistema de exame para apagar ou destruir dados pessoais após o fim do período de retenção, ou quando os dados pessoais se tornarem irrelevantes ou estiverem fora da finalidade para a qual foram coletados, ou ainda mediante solicitação ou retirada do consentimento do titular dos dados…
O processador de dados pessoais terá as seguintes funções:
- Preparar e manter registros das atividades de processamento de dados pessoais conforme as regras e métodos estabelecidos pelo Comitê.
O responsável pela proteção de dados terá as seguintes funções:
- Manter a confidencialidade dos dados pessoais conhecidos ou adquiridos no exercício de seu dever nos termos desta Lei.
Conformidade
A equipe de serviços profissionais da Entrust desenvolveu uma solução personalizada de tokenização que protege as informações pessoais. A solução da Entrust atende aos seguintes requisitos da PDPA:
- Proteger os dados pessoais. A solução converte dados de texto simples em tokens que não podem ser rastreados até os dados originais. Para proteger ainda mais os dados, o acesso à solução é controlado por autenticação criptográfica do usuário, e as chaves criptográficas subjacentes são armazenadas e gerenciadas em módulos de segurança de hardware (HSMs) com certificação FIPS e Common Criteria.
- Proteger dados pessoais legalmente compartilhados contra divulgação. A solução da Entrust pode mascarar parcialmente os dados antes de enviá‑los a terceiros para manter a confidencialidade dos dados.
- Destruição de dados pessoais ao final do período de retenção. Quando o período de retenção de dados termina, as chaves de token podem ser facilmente removidas dos HSMs nShield® da Entrust, destruindo assim os dados originais.
- Preparação e manutenção de registros de processamento de dados pessoais. A solução da Entrust fornece logs de tokenização, destokenização e mascaramento de chamadas para referência de auditoria.
Recursos
Resumo de conformidade: Cumprindo a Lei de Proteção de Dados Pessoais da Tailândia
A Lei de Proteção de Dados Pessoais da Tailândia aborda a coleta, uso e proteção de dados pessoais e implementa medidas corretivas para titulares de dados cuja proteção de dados pessoais seja violada. Aprenda como a Entrust pode ajudar sua organização a estar em conformidade com várias disposições da PDPA da Tailândia.
Conformidade com a Lei de Proteção de Dados Pessoais da Tailândia
Brochuras: Entrust nShield HSM Family Brochure. Os HSMs nShield da Entrust
fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.