padrão hexadecimal roxo
Conformidade APAC

PIPA da Coreia do Sul

Obtenha assistência em conformidade com a PIPA

Um dos regimes de proteção de dados mais rigorosos do mundo, a Lei de Proteção de Informações Pessoais da Coreia do Sul, é sustentado pela legislação específica do setor relacionada a TI e redes de comunicação (Lei de Redes de TI) e o uso de informações de crédito (Lei de Uso e Proteção de Informações de Crédito).

A Entrust pode ajudar sua organização a estar em conformidade com estas regras:

  • Controles de acesso e criptografia de dados;
  • Inteligência da segurança;
  • Criptografia de aplicativos.

Regulação

Resumo da regulação

Notificação de violação: A lei de conformidade PIPA da Coreia do Sul impõe várias obrigações a organizações dos setores público e privado, incluindo a obrigatoriedade de notificar violações de dados aos titulares dos dados e outras autoridades, incluindo a Comissão Coreana de Comunicações (KCC).

Segurança de dados: A PIPA impõe obrigações aos gerentes de informação (ou seja, aos controladores de dados) de tomar as “medidas técnicas, administrativas e físicas necessárias para garantir a segurança (…) para evitar perdas, vazamentos, alterações ou danos a informações pessoais”.

Declaração de política oficial: As organizações são obrigadas a fazer uma declaração oficial sobre essas medidas de segurança.

Responsável pela privacidade interna: É necessário nomear um responsável interno pela privacidade (independentemente do tamanho ou natureza da organização) para supervisionar as atividades de processamento de dados. O responsável pela privacidade interna será responsabilizado e estará sujeito a inquéritos penais após uma violação.

Criptografia para PII

O artigo 24(3) da PIPA estabelece restrições expressas ao gerenciamento de informações de identificação únicas, e exige que os gerentes de informação tomem “medidas necessárias, (…) incluindo criptografia” para evitar perda, roubo, vazamento, alteração ou dano. Da mesma forma, os artigos 25(6) e 29 exigem que “medidas necessárias” sejam implementadas para garantir que as informações pessoais não possam ser perdidas, roubadas, alteradas ou danificadas.

Aplicação rigorosa

A Coreia do Sul também tem um histórico de aplicativo das leis de proteção de dados. O capítulo 9 da lei de conformidade PIPA apresenta sanções severas para violações de segurança de dados, incluindo multas substanciais e prisão, com valores de até 50 milhões em multas e prisão de até cinco anos.

Conformidade

Módulos de segurança de hardware (HSMs)

Os HSMs nShield® da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Com certificação FIPS 140-2 nível 2 e 3, os HSMs nShield podem ser usados em vários cenários de implantação. HSMs nShield Connect e Solo também oferecem um ambiente seguro para a execução de aplicativos confidenciais. A opção CodeSafe permite que você execute códigos dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

Além disso, os HSMs nShield:

  • Geram e protegem as chaves de autoridade de certificação e raiz (CA), fornecendo suporte a PKIs em vários casos de uso
  • Assinam seu código de aplicativo para que você possa garantir que o software permaneça seguro, inalterado e autêntico
  • Criam certificados digitais para credenciar e autenticar dispositivos eletrônicos proprietários para aplicativos IoT e outras implantações de rede.

Soluções relacionadas

Lei de Privacidade de Dados das Filipinas de 2012

Proteção de dados pessoais

Emenda de Privacidade da Austrália

Violações de dados notificáveis

LGPD

Afeta qualquer organização que processa dados pessoais de cidadãos da UE

Regulamento eIDAS

Identificação Eletrônica e Serviços Confiáveis da União Europeia