Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Получите помощь в соблюдении требований PIPA

Закон Южной Кореи о защите личной информации — это один из самых строгих режимов защиты данных в мире, который подкрепляется отраслевым законодательством, касающимся ИТ и коммуникационных сетей (Закон о сетях ИТ) и использования кредитной информации (Закон об использовании и защите кредитной информации).

Entrust поможет вашей организации соблюдать эти правила посредством:

  • шифрования данных и контроля доступа;
  • разведывательных данных по вопросам безопасности;
  • шифрования приложений.

Регламент

Обзор регламента

Уведомление о нарушении: PIPA налагает на организации как в государственном, так и в частном секторах многочисленные обязательства, включая обязательное уведомление об утечке данных субъектов данных и других органов, вместе с Корейской комиссией по связи (KCC).

Безопасность данных PIPA налагает на менеджеров информации (т. е. контроллеров данных) обязанность принимать «технические, административные и физические меры, необходимые для обеспечения безопасности для предотвращения потери, утечки, изменения или повреждения личной информации».

Официальное заявление о политике: организации обязаны составить официальное заявление об этих мерах безопасности.

Сотрудник по вопросам внутренней конфиденциальности: должно быть назначено должностное лицо по вопросам внутренней конфиденциальности (независимо от размера или характера организации) для надзора за деятельностью по обработке данных. Сотрудник по вопросам внутренней конфиденциальности будет нести ответственность и подвергаться любым уголовным расследованиям после утечки.

Шифрование для PII

Статья 24 (3) PIPA устанавливает четкие ограничения на управление уникальной идентифицирующей информацией и требует, чтобы управляющие информацией принимали «необходимые меры, включая шифрование», для предотвращения утраты, кражи, утечки, изменения или повреждения. Аналогичным образом статьи 25 (6) и 29 требуют принятия «необходимых мер» для защиты персональных данных Кореи от утери, кражи, изменения или повреждения.

Строгое исполнение

Также имеет опыт применения законов о защите персональных данных Корея. Глава 9 PIPA содержит строгие санкции за нарушения безопасности данных, включая значительные штрафы и тюремное заключение — до 50 миллионов вон в виде штрафов и тюремного заключения сроком до пяти лет.

Соблюдение требований

Аппаратные модули безопасности (Hardware Security Modules — HSM)

Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, шифрования и ряда других задач. Сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, модули Entrust HSM поддерживают различные сценарии развертывания. nShield Connect и Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений. Функция CodeSafe позволяет выполнять код в пределах nShield, защищая приложения и обрабатываемые ими данные.

Кроме того, модули nShield HSM:

  • используются для генерирования и защиты корневых ключей и ключей центра сертификации (CA), обеспечивая поддержку инфраструктурам PKI в различных вариантах использования;
  • подписывают код приложения, обеспечивая защищенность, неизменность и подлинность вашего программного обеспечения;
  • создают цифровые сертификаты для установления учетных данных и аутентификации частных электронных устройств для приложений Интернета вещей и других развертываний сети.