您当前的位置:   首页 > 信息安全合规性
墨西哥:数据保护法 合规性要求
发布时间:2019-07-30 08:57:50   阅读次数:

墨西哥:数据保护法 合规性要求(图1)

墨西哥 - 数据保护法

法律要求数据控制者采取适当的行政,技术和物理保障措施,以确保个人数据的保护。


揽阁信息可以帮助组织遵守这些法律,并通过以下方式避免严厉处罚:

具有强大访问控制的数据加密;

安全情报日志;


法规摘要

墨西哥的数据保护法(Ley FederaldeProteccióndeDatos PersonalesenPosesióndelos Particulares)于2010年7月6日生效。


意图

2017年1月26日,El Economista的一篇文章指出,“保护个人数据通则法”的目标是建立基本原则和程序,以保障所有人保护其拥有其他科目的个人信息的权利。

El Financiero所述的透明度,信息获取和个人数据保护研究所专员Areli Cano Guadiana,“墨西哥立法机构保护个人数据普通法的批准代表了人民权利的重大进步。控制他们个人信息的处理。“


细节

数据隐私和安全专家Francoise Gilbert写道:

该法适用于由私人或实体处理,转移或处置的个人数据。“个人数据”包括与已识别或可识别的自然人有关的任何信息。

....

数据控制者必须具备适当的管理,技术和物理保护措施,以确保个人数据免受丢失、损坏、更改、破坏和未经授权的访问或使用。


处罚

根据全国最低工资委员会名誉代理理事会通过的决议,联邦区内“保护个人资料一般法”第十章规定的违法行为和制裁规定在100至320,000天之间,这可能达到6,500至20,700,000墨西哥比索。


合规遵守摘要

遵守墨西哥的数据保护法 ( Ley Federal de Protección de Datos Personales en Possession de los Particulare ) 并避免罚款和违规通知需要最先进的最佳实践数据安全性。


Thales在该领域的产品包括:

  • 数据发现和分类,以根据风险敏感数据在组织中的任何位置进行识别和分类

  • 强大的访问管理和身份验证,以确保只有有凭据的用户才能检索数据

  • 以数据为中心的保护,确保如果数据被盗,它是毫无意义的,因此对网络犯罪分子毫无用处

  • 用于识别异常访问模式和正在进行的违规行为的安全情报日志


数据发现和分类

保护敏感数据的第一步是在组织中的任何位置找到数据,将其分类为敏感数据,然后键入(例如 PII、财务、IP、HHI、客户机密等),以便您可以应用最合适的数据保护技术。定期监控和评估数据以确保不会忽略新数据并且您的组织不会违反合规性也很重要。


Thales 的CipherTrust 数据发现和分类可有效识别本地和云端的结构化和非结构化敏感数据。该解决方案支持无代理和基于代理的部署模型,提供内置模板,可快速识别受监管数据、突出安全风险并帮助您发现合规漏洞。简化的工作流程会暴露安全盲点并减少补救时间。详细的报告支持合规计划并促进高管沟通。


强大的访问管理和身份验证

Thales访问管理和身份验证解决方案,提供组织需要遵守数据安全法规的安全机制和报告功能。我们的解决方案通过在用户登录存储敏感数据的应用程序时实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法和策略驱动的基于角色的访问,我们的解决方案可帮助企业降低由于凭据受损或被盗或内部凭据滥用而导致的数据泄露风险。


对智能单点登录和递升式身份验证的支持使组织能够优化最终用户的便利性,确保他们只需要在需要时进行身份验证。广泛的报告允许企业生成所有访问和身份验证事件的详细审计跟踪,确保他们能够证明符合广泛的法规。


保护静态敏感数据

CipherTrust 数据安全平台是一套以数据为中心的安全产品和解决方案的集成套件,可在一个平台中统一数据发现、保护和控制。

  • 发现:组织必须能够发现数据,无论其位于何处,并对其进行分类。这些数据可以有多种形式:文件、数据库和大数据,并且可以跨本地存储、云存储和备份存储。数据安全性和合规性始于在黑客和审计人员面前发现暴露的敏感数据。CipherTrust 数据安全平台使组织能够通过高效的数据发现、分类和风险分析,全面了解本地和云中的敏感数据。


  • 保护:一旦组织知道其敏感数据的位置,就可以应用加密或令牌化等保护措施。为了成功保护敏感数据的加密和令牌化,加密密钥本身必须由组织保护、管理和控制。CipherTrust 数据安全平台提供全面的数据安全功能,包括具有访问控制的文件级加密、应用程序层加密、数据库加密、静态数据屏蔽、具有基于策略的动态数据屏蔽的无库令牌化以及支持广泛的有库令牌化数据保护用例。


  • 控制:组织需要控制对其数据的访问并集中密钥管理。每项数据安全法规和指令都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全平台跨多个云服务提供商(CSP) 和混合云环境提供强大的企业密钥管理,以集中管理加密密钥并配置安全策略,以便组织可以控制和保护云中、内部部署和混合环境中的敏感数据。


  • 监控:最后,企业需要监控对敏感数据的访问,以识别来自恶意内部人员、特权用户、APT 和其他网络威胁的持续或近期攻击。CipherTrust 安全情报日志和报告使用领先的安全信息和事件管理 (SIEM) 系统简化合规性报告并加速威胁检测。该解决方案允许立即自动升级和响应未经授权的访问尝试,并提供构建行为模式所需的所有数据,以识别授权用户的可疑使用。


保护动态敏感数据

Thales高速加密器 (HSE) 提供独立于网络的动态数据加密(第 2、3 和 4 层),确保数据在从站点到站点或从本地到云端再返回时是安全的。我们的 HSE 解决方案使客户能够更好地保护数据、视频、语音和元数据免遭窃听、监视以及公开和隐蔽的拦截——所有这些都以可承受的成本且不会影响性能。


加密密钥的保护

Thales 的Luna HSM为安全加密处理、密钥生成和保护、加密等提供了一个坚固、防篡改的环境。Luna HSM提供三种 FIPS 140-2 认证的外形尺寸,支持各种部署方案。


此外,Luna HSM还可以提供以下安全能力:

  • 生成和保护根和证书颁发机构 (CA) 密钥,为各种用例的 PKI 提供支持

  • 签署您的应用程序代码,以确保您的软件保持安全、不变和真实

  • 为物联网应用和其他网络部署的专有电子设备创建数字证书


为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609