Перейти к основному содержимому

Соблюдение Закона Австралии о внесении поправок в Закон о конфиденциальности (подлежащие уведомлению о нарушении конфиденциальности) 2017 года

Австралийский закон о неприкосновенности частной жизни устанавливает обязательное требование об уведомлении уполномоченного по вопросам неприкосновенности частной жизни и вовлеченных лиц о нарушениях данных, то есть об уведомлении о нарушении конфиденциальности. Он вступил в силу 22 февраля 2018 года.

Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают среду для безопасной криптографической обработки, а также генерации и криптографической защиты ключей.

  • Щелкните, чтобы выбрать…

Регламент

Обзор регламента

13 февраля 2017 года Сенат Австралии принял законопроект, устанавливающий обязательное требование об уведомлении уполномоченного по вопросам конфиденциальности и затрагиваемых лиц о «правомерных» нарушениях данных. Закон о внесении поправок в Закон о конфиденциальности (подлежащие разглашению нарушения данных) 2017 года вносит поправки в Закон о конфиденциальности Австралии 1988 года и должен вступить в силу 22 февраля 2018 года, если не будет объявлена более ранняя дата.

Наказания

По данным Global Legal Monitor:

неуведомление, представляющее собой серьезное вмешательство в личную жизнь в соответствии с Законом о неприкосновенности частной жизни 1988 года, может наказываться штрафом в размере до 1,8 млн. австралийских долларов (около 1,37 млн. долл. США).

Соответствие требованиям и нормативам Австралии: защита данных

Сводка по соответствию требованиям

Раздел 26WG Закона гласит, что в уведомлении о нарушении конфиденциальности нет необходимости, если «доступ к информации и раскрытие ее не может привести к серьезному ущербу». Далее в разделе говорится:

доступ к информации или ее раскрытие вряд ли [причинят серьезный ущерб], если технология или методология обеспечения безопасности:

...

i) использована в отношении информации;

(ii) разработана для того, чтобы сделать информацию неразборчивой или бессмысленной для лиц, которые не уполномочены ее получать. Компания Entrust может помочь вашей организации предотвратить нарушения в первую очередь посредством указанного далее.

  • Аппаратные модули безопасности обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, шифрования и ряда других задач.

Аппаратные модули безопасности (HSM)

Модули Entrust nShield HSM обеспечивают устойчивую ко взлому среду с усиленной защитой от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и криптографической защиты ключей, шифрования и ряда других задач. Модули nShield HSM, сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, поддерживают различные сценарии развертывания. Entrust nShield Connect и Entrust nShield Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений. Функция CodeSafe позволяет выполнять код в пределах Entrust nShield, защищая приложения и обрабатываемые ими данные.

Кроме того, модули Entrust nShield HSM выполняют указанное далее.

  • используются для генерирования и защиты корневых ключей и ключей центра сертификации (CA), обеспечивая поддержку инфраструктурам PKI в различных вариантах использования;
  • подписывают код приложения, обеспечивая защищенность, неизменность и подлинность вашего программного обеспечения;
  • создают цифровые сертификаты для установления учетных данных и аутентификации частных электронных устройств для приложений Интернета вещей и других развертываний сети.

    Сопутствующие решения

    Сопутствующие товары