2017年澳大利亚隐私修正案（法定数据泄露）法案（法案）修订了1988年“澳大利亚隐私法”，以使澳大利亚符合其他国家的强制性数据泄露法。尽管2017年2月通过了“2017年隐私修正案（法定数据泄露）法案”，但通知要求要到2018年2月22日才能生效。虽然没有欧盟“通用数据保护条例”（GDPR）那么广泛，但解决新规则所需的协作和准备意味着组织需要立即开始规划合规性。

谁必须遵守

须予公布的数据泄露（NDB）计划适用于“隐私法”下的适用实体：

• 澳大利亚，ACT和诺福克岛公共部门机构；

• 私营部门组织（澳大利亚境内外），年营业额超过300万美元；

• 卫生服务提供者；

• 一些小企业和非政府组织；

如何为NDB做准备

并非所有数据泄露都需要通知; 如果已采取某些数据安全措施，则可能不需要违反通知。避免NDB通知义务的最可靠方法是确保任何违反客户信息的行为不会导致损害风险。当在组织内部署适当的安全控制（例如数据加密和集中密钥管理）并且客户数据在发生泄露时保持安全时，组织不需要通知客户。

如何为NDB应用强安全的数据加密和密钥管理

为了满足隐私法的合规性要求，组织可能需要在其内部部署或云环境中使用一种或多种加密方法，以保护以下内容：

• 服务器，包括通过文件加密，应用程序加密， 列级数据库加密和完整磁盘虚拟机加密。

• 存储，包括通过网络附加存储（NAS）和存储区域网络（SAN）加密。

• 媒体，通过磁盘加密。

• 网络，例如通过高速网络加密。

强密钥管理是保护加密数据所必需的，因此在数据泄露的情况下加密数据是安全的，因为加密密钥是安全的。

组织还需要一种方法来验证用户身份和数字交易的合法性，并证明合规性。至关重要的是，现有的安全控制措施是可证明的和可审计的。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 数据安全的未来是什么

• BigID和Thales合作提供全面的数据保护和隐私合规性

• 数据隐私合规的好处：零售商的5个价值驱动机会