发布日期:2024-12-05 浏览次数:
2022年10月17日,印尼通过《个人数据保护法案》(PDP),成为法律。PDP法案是印尼第一部综合性法律,规范电子和非电子系统中的个人数据保护。它标志着印尼个人数据保护和保密政策的制定,加强了对隐私权的保护。
Thales可以帮助您的组织遵守《个人数据保护法》要求的关键条款。
法规概述
印度尼西亚《个人数据保护法》(PDP)共有 16 章 76 条,这些条款和章节广泛涵盖了数据所有权、数据使用禁令以及印度尼西亚用户个人数据的收集、存储、处理和传输。它还引入了新概念,包括要求在跨境个人数据传输之前和之后向监管机构通知。新法律进一步规定了对个人数据泄露的刑事制裁。
PDP法的某些关键条款需要组织注意并遵守。
PDP 法的适用范围
定义个人数据和个人数据类型
确定关键角色——个人数据控制者和个人数据处理者
数据主体、控制者和处理者的权利和义务
个人信息处理的基础
数据保护影响评估
任命数据保护官
建立 PDP 机构
个人信息跨境转移/境内外个人信息转移
通知要求
刑事及行政制裁
过渡期
Thales可以通过以数据为中心的安全方法和强大的身份验证和访问管理帮助组织满足个人数据保护法的要求。
以数据为中心的安全方法CipherTrust 数据安全平台
是一套集成的以数据为中心的安全产品和解决方案,可在一个平台上统一数据发现、保护和控制。
发现: 组织必须能够发现数据,无论它位于何处,并对其进行分类。这些数据可以有多种形式:文件、数据库和大数据,并且可以存储在本地存储、云中和备份中。数据安全和合规性始于在黑客和审计人员之前找到暴露的敏感数据。CipherTrust 数据安全平台使组织能够通过高效的 数据发现、分类和风险分析全面了解本地和云中的敏感数据。
保护: 一旦组织知道其敏感数据的位置,就可以应用加密或标记化等保护措施。要使加密和标记化成功保护敏感数据,加密密钥本身必须 由组织保护、管理和控制 。CipherTrust 数据安全平台提供全面的数据安全功能,包括 具有访问控制的文件级加密、 应用程序层加密、 数据库加密、 静态数据屏蔽、 具有基于策略的动态数据屏蔽的无保险库标记化 和保险库标记化,以支持广泛的数据保护用例。组织需要监控对敏感数据的访问,以识别正在进行的网络攻击或其他网络威胁。CipherTrust 安全情报 日志和报告使用领先的安全信息和事件管理 (SIEM) 系统简化合规性报告并加快威胁检测。
控制: 组织需要 控制对其数据的访问并集中密钥管理。每项数据安全法规和要求都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全平台 在多个云服务提供商(CSP) 和混合云环境 中 提供强大的企业密钥管理 ,以集中管理加密密钥并配置安全策略,以便组织能够控制和保护云中、本地和混合环境中的敏感数据。
强大的访问管理和身份验证
Thales 访问管理和身份验证解决方案 提供组织遵守数据安全法规所需的安全机制和报告功能。当用户登录存储敏感数据的应用程序时,我们的解决方案会强制执行适当的访问控制,从而保护敏感数据。通过支持广泛的身份验证方法和基于角色的策略驱动访问,我们的解决方案可帮助企业降低由于凭证泄露或被盗或内部凭证滥用而导致数据泄露的风险。对智能单点登录和逐步身份验证的支持使组织能够优化最终用户的便利性,确保他们只需在需要时进行身份验证。广泛的报告使企业能够生成所有访问和身份验证事件的详细审计跟踪,确保他们能够证明自己符合广泛的法规。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
