Соблюдение Закона Австралии о внесении поправок в Закон о конфиденциальности (подлежащие уведомлению о нарушении конфиденциальности) 2017 года

Австралийский закон о неприкосновенности частной жизни устанавливает обязательное требование об уведомлении уполномоченного по вопросам неприкосновенности частной жизни и вовлеченных лиц о нарушениях данных, то есть об уведомлении о нарушении конфиденциальности. Он вступил в силу 22 февраля 2018 года.

Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают среду для безопасной криптографической обработки, а также генерации и криптографической защиты ключей.

    Регламент

    Обзор регламента

    13 февраля 2017 года Сенат Австралии принял законопроект, устанавливающий обязательное требование об уведомлении Уполномоченного по вопросам конфиденциальности и затрагиваемых лиц о «правомерных» нарушениях данных. Закон о внесении поправок в Закон о конфиденциальности (подлежащие уведомлению нарушения данных) 2017 года вносит поправки в Закон о конфиденциальности Австралии 1988 года и должен вступить в силу 22 февраля 2018 года, если не будет объявлена более ранняя дата.

    Наказания

    По данным Global Legal Monitor:

    неуведомление, представляющее собой серьезное вмешательство в личную жизнь в соответствии с Законом о неприкосновенности частной жизни 1988 года, может наказываться штрафом в размере до 1,8 млн. австралийских долларов (около 1,37 млн. долл. США).

    Соответствие требованиям и нормативам Австралии: защита данных

    Сводка по соответствию требованиям

    Раздел 26WG Закона гласит, что в уведомлении о нарушении конфиденциальности нет необходимости, если «доступ к информации и раскрытие ее не может привести к серьезному ущербу». Далее в разделе говорится:

    доступ к информации или ее раскрытие вряд ли [причинят серьезный ущерб], если технология или методология обеспечения безопасности:

    ...

    i) использована в отношении информации;

    (ii) разработана для того, чтобы сделать информацию неразборчивой или бессмысленной для лиц, которые не уполномочены получать информацию. Entrust может помочь вашей организации предотвратить нарушения в первую очередь посредством указанного далее.

    • Аппаратные модули безопасности обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, шифрования и ряда других задач.

    Аппаратные модули безопасности (HSM)

    Модули Entrust nShield HSM обеспечивают устойчивую ко взлому среду с усиленной защитой от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и криптографической защиты ключей, шифрования и ряда других задач. Модули nShield HSM, сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, поддерживают различные сценарии развертывания. Entrust nShield Connect и Entrust nShield Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений. Функция CodeSafe позволяет выполнять код в пределах Entrust nShield, защищая приложения и обрабатываемые ими данные.

    Кроме того, модули Entrust nShield HSM выполняют указанное далее.

    • Используются для генерирования и защиты корневых ключей и ключей центра сертификации (CA), обеспечивая поддержку инфраструктурам PKI в различных вариантах использования.
    • Подписывают код приложения, обеспечивая защищенность, неизменность и подлинность вашего программного обеспечения.
    • Создают цифровые сертификаты для установления учетных данных и аутентификации частных электронных устройств для приложений Интернета вещей и других развертываний сети.

    Сопутствующие решения

    Сопутствующие товары

    • Модули HSM
    • ПО
    Начать чат