Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Соблюдение основных положений закона о защите персональных данных

Соблюдение Закона Таиланда о защите персональных данных

Опубликованный в Правительственном вестнике 27 мая 2019 года, Закон Таиланда о защите персональных данных (B.E. 2562 [2019]) касается сбора, использования и защиты персональных данных и предусматривает меры по исправлению положения для субъектов данных, чья защита персональных данных нарушается. PDPA применяется к организациям, расположенным в Таиланде, независимо от того, собирают ли они и используют данные в Таиланде или нет. Закон также применяется к организациям, расположенным за пределами Таиланда, если они предлагают товары и услуги субъектам данных в Таиланде или если они осуществляют мониторинг поведения субъектов данных в Таиланде.

PDPA, закон Таиланда, основан на Общем регламенте ЕС по защите данных (GDPR), но они не одинаковы. Таким образом, соблюдение GDPR не означает соблюдение закона о защите персональных данных PDPA. Предприятия, действующие в Таиланде или сотрудничающие с постоянными жителями Таиланда, должны пересмотреть закон о защите персональных данных PDPA для обеспечения соответствия ему.

Один из способов соответствия — это обеспечение защиты личных данных, хранящихся в вашей организации, с помощью методов криптографической псевдонимизации данных, таких как токенизация, а также защита базовых криптографических ключей путем их хранения и управления ими в аппаратных модулях безопасности (HSM) Entrust nShield®, сертифицированных по стандартам FIPS и «Общие критерии».

Entrust может помочь вам соблюдать многие конкретные требования PDPA, закона Таиланда.

Регламент

Контроллер данных выполняет указанные далее обязанности.

  • Обеспечение надлежащих мер безопасности для предотвращения несанкционированных или незаконных потерь, доступа, использования, изменения, исправления или раскрытия персональных данных…
  • В случае если персональные данные необходимо предоставлять другим физическим или юридическим, кроме контроллера данных, контроллер данных должен принять меры для предотвращения незаконного использования или раскрытия таких персональных данных таким лицом без разрешения, например, посредством псевдонимизации данных.
  • Внедрение системы экспертизы для удаления или уничтожения персональных данных по окончании периода хранения, когда персональные данные не имеют отношения к делу или выходят за рамки цели, для которой они собраны, или когда субъект данных запрашивает об этом, или когда субъект данных отзывает согласие…

Обработчик персональных данных несет указанные далее обязанности.

  • Подготовка и ведение записей о деятельности по обработке персональных данных в соответствии с правилами и методами, установленными Комитетом.

Сотрудник по защите данных выполняет указанные далее обязанности.

  • Соблюдение конфиденциальности персональных данных, известных или приобретенных в ходе выполнения своих обязанностей в соответствии с настоящим Законом.

Соблюдение требований

Команда Entrust Professional Services разработала индивидуальное решение для токенизации и псевдонимизации данных, которое защищает личную информацию. Решение Entrust отвечает следующим требованиям PDPA.

  • Защита персональных данных. Решение преобразует обычные текстовые данные в маркеры, которые не отслеживаются до исходных данных. Для дополнительной защиты данных доступ к решению контролируется с помощью криптографической аутентификации пользователя, а базовые криптографические ключи хранятся и управляются в модулях аппаратной безопасности (HSM) Entrust nShield, сертифицированных по стандартам FIPS и «Общие критерии».
  • Защита общедоступных персональных данных от разглашения. Решение Entrust может частично маскировать данные перед их отправкой сторонним организациям для сохранения конфиденциальности данных.
  • Уничтожение персональных данных по окончании сроков хранения. Когда время хранения данных истекает, ключи токенов можно легко удалить из Entrust nShield® HSM, тем самым уничтожить исходные данные.
  • Подготовка и ведение записей обработки персональных данных. Решение Entrust предоставляет журналы вызовов токенизации, детокенизации и маскировки для ссылок на аудит.

Ресурсы

Краткая информация о соблюдении требований Complying with Thailand’s Personal Data Protection Act
Thailand’s Personal Data Protection Act addresses the collection, use and protection of personal data and puts in place remedial measures for data subjects whose personal data protection is violated. Узнайте, как доверенное лицо может помочь вашей организации соблюдать несколько положений Закона Таиланда о защите персональных данных.

Соблюдение Закона Таиланда о защите персональных данных

Буклеты: Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Модули Entrust nShield HSM сертифицированы по стандарту компьютерной безопасности FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM

Сопутствующие товары