Поправка о конфиденциальности в Австралии
Соблюдение Закона Австралии о внесении поправок в Закон о конфиденциальности (подлежащие уведомлению о нарушении конфиденциальности) 2017 года
Австралийский закон о неприкосновенности частной жизни устанавливает обязательное требование об уведомлении уполномоченного по вопросам неприкосновенности частной жизни и вовлеченных лиц о нарушениях данных, то есть об уведомлении о нарушении конфиденциальности. Он вступил в силу 22 февраля 2018 года.
Аппаратные модули безопасности Entrust nShield® (HSM) обеспечивают среду для безопасной криптографической обработки, а также генерации и криптографической защиты ключей.
Регламент
Обзор регламента
13 февраля 2017 года Сенат Австралии принял законопроект, устанавливающий обязательное требование об уведомлении Уполномоченного по вопросам конфиденциальности и затрагиваемых лиц о «правомерных» нарушениях данных. Закон о внесении поправок в Закон о конфиденциальности (подлежащие уведомлению нарушения данных) 2017 года вносит поправки в Закон о конфиденциальности Австралии 1988 года и должен вступить в силу 22 февраля 2018 года, если не будет объявлена более ранняя дата.
Наказания
По данным Global Legal Monitor:
неуведомление, представляющее собой серьезное вмешательство в личную жизнь в соответствии с Законом о неприкосновенности частной жизни 1988 года, может наказываться штрафом в размере до 1,8 млн. австралийских долларов (около 1,37 млн. долл. США).
Соблюдение требований
Сводка по соответствию требованиям
Раздел 26WG Закона гласит, что в уведомлении о нарушении конфиденциальности нет необходимости, если «доступ к информации и раскрытие ее не может привести к серьезному ущербу». Далее в разделе говорится:
доступ к информации или ее раскрытие вряд ли [причинят серьезный ущерб], если технология или методология обеспечения безопасности:
...
i) использована в отношении информации;
(ii) разработана для того, чтобы сделать информацию неразборчивой или бессмысленной для лиц, которые не уполномочены ее получать. Компания Entrust может помочь вашей организации предотвратить нарушения в первую очередь посредством указанного далее.
- Аппаратные модули безопасности обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты, которая требуется для безопасного криптографического преобразования, создания и защиты ключей, шифрования и ряда других задач.
Аппаратные модули безопасности (Hardware Security Modules — HSM)
Модули Entrust nShield HSM обеспечивают устойчивую ко взлому среду с усиленной защитой от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и криптографической защиты ключей, шифрования и ряда других задач. Модули nShield HSM, сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, поддерживают различные сценарии развертывания. Entrust nShield Connect и Entrust nShield Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений. Функция CodeSafe позволяет выполнять код в пределах Entrust nShield, защищая приложения и обрабатываемые ими данные.
Кроме того, модули Entrust nShield HSM выполняют указанное далее.
- используются для генерирования и защиты корневых ключей и ключей центра сертификации (CA), обеспечивая поддержку инфраструктурам PKI в различных вариантах использования;
- подписывают код приложения, обеспечивая защищенность, неизменность и подлинность вашего программного обеспечения;
- создают цифровые сертификаты для установления учетных данных и аутентификации частных электронных устройств для приложений Интернета вещей и других развертываний сети.
Сопутствующие решения
GDPR
Соблюдение GDPR влияет на любую организацию, которая обрабатывает персональные данные граждан ЕС
