021-54410609
为了应对针对数百万印度尼西亚公民个人数据的攻击数量不断增加,政府于 2022 年通过了第一部个人数据保护 (PDP) 法。例如,对大选数据库的破坏导致个人数据泄露1.05亿人的数据。与此同时,据报道, IndiHome 的 2600 万客户受到另一起疑似事件的影响。
PDP 法旨在加强现有的个人数据保护监管框架;它标志着个人数据保护和保密政策的发展,并加强了隐私权。PDP 法管辖范围内的企业和个人必须制定数据保护和访问管理策略以符合法律要求。
个人数据保护法要求概述
PDP 法是印度尼西亚第一部管理电子和非电子系统中个人数据保护的综合性法律。PDP法共有16章76条。这些条款广泛涵盖数据所有权、数据使用禁令以及收集、存储、处理和传输印度尼西亚公民的数据。
该法律适用于在印度尼西亚开展法律行动的任何个人和企业、公共机构或国际组织。PDP 法具有治外法权,因为它适用于在印度尼西亚管辖范围之外开展合法活动的任何个人或组织,前提是这些行为在印度尼西亚和居住在该国境外的公民具有法律后果。
它还引入了新概念,包括通知监管机构任何跨境个人数据传输(传输前后)的要求。新法律进一步引入了对个人数据泄露的刑事制裁。违反 PDP 法的人可能面临刑事指控,例如经济处罚、监禁或其他立法和行政制裁。
处理个人数据的控制者、处理者和其他相关方有两年的时间来遵守 PDP 法的规定。
印度尼西亚 PDP 法和以数据为中心的安全方法以数据为中心的安全方法是几乎所有全球数据合规性法规和标准不可或缺的一部分,并且是基本的最佳实践。以数据为中心的安全性的定义特征是保护应用于数据,而与数据的位置无关。
以数据为中心的安全性侧重于保护包含敏感信息的文件并应用适当形式的保护,无论数据位于何处。为了足够安全,必须自动保护数据;企业应在敏感信息进入其生态系统后立即识别敏感信息,并在整个数据生命周期中通过基于策略的保护来确保其安全。
数据在传输或静止时可能容易受到风险的影响,需要保护以涵盖这两种状态。尽管有许多方法可以保护传输中和静态数据,但加密是数据安全的基础支柱。
数据加密必须辅之以强大的加密密钥管理,以确保公司信息得到有效保护。所有 Thales 数据威胁报告的一个共同主题是,尽管组织对他们的静态和动态数据进行加密,但他们经常忘记管理加密密钥的生命周期,这导致这些宝贵资产的损害和随后的数据泄露。
此外,希望遵守印度尼西亚 PDP 法的企业必须在应用数据加密保护的系统和执行密钥管理的系统之间建立职责分离。这是为了减少事件从一个系统迁移到另一个系统的潜在风险,并限制人为错误的影响。可靠的密钥管理系统提供了利用基于硬件的信任根(例如硬件安全模块 (HSM))进行防篡改密钥创建和存储的能力。
如果实施得当,以数据为中心的安全性可以让组织完全控制其敏感数据。考虑到隐私法的数据主权要求,这是必要的。可以根据明确定义的策略随时授予或撤销对受保护数据的访问权限,并且记录所有活动以供审计和报告。
访问管理和身份验证解决方案通过在用户登录存储敏感数据的应用程序时实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法,包括多因素身份验证和策略驱动的基于角色的访问,访问安全解决方案可帮助企业降低因凭据泄露或被盗或内部凭据滥用而导致数据泄露的风险。
揽阁信息如何帮助您遵守 PDP 法
要正确执行以数据为中心的安全方法,重要的是要注意可用的加密和数据保护方法、要求、要保护的应用程序或数据,以及企业特有的风险环境。
选择一家拥有最广泛可用解决方案集和提供集中式密钥和策略管理的供应商,将在您扩大安装基础时提供更轻松的部署和管理控制。
作为数字安全和数据保护领域的领导者,泰雷兹通过推荐满足法规要求所需的适当数据保护技术,已帮助数百家企业遵守全球法规。先进的数据发现、数据加密、密钥管理、网络加密、硬件安全模块 (HSM)、按需数据保护和访问管理解决方案使客户能够保护和控制其位于云端的任何位置的数据,本地和混合 IT 环境。
详情请查看《印度尼西亚的个人数据保护 (PDP) 法 合规性满足》。联系揽阁信息获取相应产品资料和方案资料。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话