Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Соблюдение Закона Австралии о внесении поправок в Закон о конфиденциальности (подлежащие уведомлению о нарушении конфиденциальности) 2017 года

Австралийский закон о неприкосновенности частной жизни устанавливает обязательное требование об уведомлении уполномоченного по вопросам неприкосновенности частной жизни и вовлеченных лиц о нарушениях данных, то есть об уведомлении о нарушении конфиденциальности. Он вступил в силу 22 февраля 2018 года.

Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают среду для безопасной криптографической обработки, а также генерации и криптографической защиты ключей.

Регламент

Обзор регламента

13 февраля 2017 года Сенат Австралии принял законопроект, устанавливающий обязательное требование об уведомлении Уполномоченного по вопросам конфиденциальности и затрагиваемых лиц о «правомерных» нарушениях данных. Закон о внесении поправок в Закон о конфиденциальности (подлежащие уведомлению нарушения данных) 2017 года вносит поправки в Закон о конфиденциальности Австралии 1988 года и должен вступить в силу 22 февраля 2018 года, если не будет объявлена более ранняя дата.

Наказания

По данным Global Legal Monitor:

неуведомление, представляющее собой серьезное вмешательство в личную жизнь в соответствии с Законом о неприкосновенности частной жизни 1988 года, может наказываться штрафом в размере до 1,8 млн. австралийских долларов (около 1,37 млн. долл. США).

Соблюдение требований

Сводка по соответствию требованиям

Раздел 26WG Закона гласит, что в уведомлении о нарушении конфиденциальности нет необходимости, если «доступ к информации и раскрытие ее не может привести к серьезному ущербу». Далее в разделе говорится:

доступ к информации или ее раскрытие вряд ли [причинят серьезный ущерб], если технология или методология обеспечения безопасности:

...

i) использована в отношении информации;

(ii) разработана для того, чтобы сделать информацию неразборчивой или бессмысленной для лиц, которые не уполномочены ее получать. Компания Entrust может помочь вашей организации предотвратить нарушения в первую очередь посредством указанного далее.

  • Аппаратные модули безопасности обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, шифрования и ряда других задач.

Аппаратные модули безопасности (Hardware Security Modules — HSM)

Модули Entrust nShield HSM обеспечивают устойчивую ко взлому среду с усиленной защитой от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и криптографической защиты ключей, шифрования и ряда других задач. Модули nShield HSM, сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, поддерживают различные сценарии развертывания. Entrust nShield Connect и Entrust nShield Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений. Функция CodeSafe позволяет выполнять код в пределах Entrust nShield, защищая приложения и обрабатываемые ими данные.

Кроме того, модули Entrust nShield HSM выполняют указанное далее.

  • используются для генерирования и защиты корневых ключей и ключей центра сертификации (CA), обеспечивая поддержку инфраструктурам PKI в различных вариантах использования;
  • подписывают код приложения, обеспечивая защищенность, неизменность и подлинность вашего программного обеспечения;
  • создают цифровые сертификаты для установления учетных данных и аутентификации частных электронных устройств для приложений Интернета вещей и других развертываний сети.

Сопутствующие товары

Аппаратный модуль безопасности

модули nShield HSM


Наши аппаратные модули безопасности nShield обеспечивают защищенные от взлома среды для криптографической обработки, управления ключами и шифрования.
Изображение
изображение модуля nShield connect
Аппаратный модуль безопасности

nShield Connect


Повысьте безопасность с помощью nShield Connect HSM — сертифицированных сетевых устройств, которые предоставляют криптографические службы ключей на серверах и виртуальных машинах.
Изображение
рекламное изображение модуля nshield solo
Аппаратный модуль безопасности

nShield Solo


Модули HSM nShield Solo Entrust представляют собой платы PCI Express, встраиваемые в отдельно стоящие серверы. Обеспечьте мощную криптографическую защиту серверов.
Аппаратный модуль безопасности

CodeSafe


С инструментарием CodeSafe можно создавать приложения в пределах границ безопасности HSM или защищать уязвимые приложения во время использования.