021-54410609
个人数据保护 (PDP) 法案于 2022 年 10 月 17 日在印度尼西亚获得通过并成为法律。PDP 法是印度尼西亚第一部管理电子和非电子系统中个人数据保护的综合性法律。它标志着个人数据保护和保密政策的制定,加强了对隐私权的保护。
揽阁信息可以帮助您的组织遵守个人数据保护法要求的关键条款。
法规概述
印尼个人数据保护法 (PDP) 共有 16 章 76 条,这些条款和章节广泛涵盖数据所有权、数据使用禁令,以及印尼用户个人数据的收集、存储、处理和传输。它还引入了新概念,包括要求在跨境个人数据传输之前和之后向监管机构发出通知。新法律进一步引入了对个人数据泄露的刑事制裁。
PDP 法的一些关键条款要求组织注意并遵守。
PDP 法的范围
定义个人数据和个人数据类型
确定关键角色 - 个人数据控制者和个人数据处理者
数据主体、控制者和处理者的权利和义务
个人数据处理的基础
数据保护影响评估
任命数据保护官
创建 PDP 机构
个人资料跨境传输/境内外个人资料传输
通知要求
刑事和行政处罚
过渡期
揽阁信息可以帮助组织通过以数据为中心的安全方法和强身份验证和访问管理来满足个人数据保护法的要求。
以数据为中心的安全方法
CipherTrust数据安全平台是一套以数据为中心的安全产品和解决方案的集成套件,将数据发现、保护和控制统一在一个平台中。
发现: 组织必须能够发现位于任何地方的数据并对其进行分类。这些数据可以有多种形式:文件、数据库和大数据,并且可以跨本地存储、云中和备份进行存储。数据安全性和合规性始于在黑客和审计员之前找到暴露的敏感数据。CipherTrust 数据安全平台使组织能够通过高效的数据发现、分类和风险分析,全面了解本地和云中的敏感数据 。
保护: 一旦组织知道其敏感数据在哪里,就可以应用加密或令牌化等保护措施。为了加密和令牌化以成功保护敏感数据,加密密钥本身必须 由组织保护、管理和控制。CipherTrust 数据安全平台提供全面的数据安全功能,包括 带访问控制的文件级加密、 应用层加密、 数据库加密、 静态数据屏蔽、 无保险库令牌化 具有基于策略的动态数据屏蔽和保管令牌化,以支持广泛的数据保护用例。组织需要监控对敏感数据的访问,以识别正在进行的网络攻击或其他网络威胁。 CipherTrust 安全情报 日志和报告使用领先的安全信息和事件管理 (SIEM) 系统简化合规性报告并加速威胁检测。
控制: 组织需要 控制对其数据的访问并集中管理密钥。每项数据安全法规和要求都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全平台 在 多个云服务提供商(CSP) 和混合云环境中提供强大的企业密钥管理 ,以集中管理加密密钥和配置安全策略,以便组织能够控制和保护云端、本地和混合环境中的敏感数据.
强大的访问管理和身份验证
Thales Access Management and Authentication solutions 提供组织遵守数据安全法规所需的安全机制和报告功能。当用户登录到存储敏感数据的应用程序时,我们的解决方案通过实施适当的访问控制来保护敏感数据。通过支持范围广泛的身份验证方法和策略驱动的基于角色的访问,我们的解决方案可帮助企业降低因凭据泄露或被盗或内部凭据滥用而导致数据泄露的风险。对智能单点登录和逐步身份验证的支持使组织能够优化最终用户的便利性,确保他们只需要在需要时进行身份验证。广泛的报告使企业能够生成所有访问和身份验证事件的详细审计跟踪,确保他们能够证明符合广泛的法规。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话