泰国个人数据保护法
遵守泰国个人数据保护法的关键规定
遵守泰国个人数据保护法
泰国个人数据保护法 (B.E. 2562 [2019]) 于 2019 年 5 月 27 日在《政府公报》上发布,涉及个人数据的收集、使用和保护,并为个人数据加密保护受到侵犯的数据主体制定了补救措施。 PDPA 适用于位于泰国的组织,无论是否在泰国收集和使用数据。 该法案也适用于泰国境外的组织,只要其向泰国境内的数据主体提供商品和服务,或者其对泰国境内数据主体的行为进行监控。
泰国个人数据保护法基于欧盟《通用数据保护条例》(GDPR),但不完全相同。 因此,遵守《通用数据保护条例》并不能确保遵守泰国个人数据保护法。 在泰国经营或向泰国居民开展业务的企业应审查 PDPA 确保合规性。
确保合规性的方法之一在于确保您所在组织通过加密假名化技术(如令牌化)保护所持有的个人数据,并在经过 FIPS 和通用标准认证的 Entrust nShield® 硬件安全模块 (HSM) 中存储和管理基础加密密钥。
Entrust 可以帮助您遵守泰国个人数据保护法的众多特定要求。
法规
数据控制者应承担以下职责:
- 提供适当的安全措施,防止未经授权或非法丢失、访问、使用、篡改、更正或披露个人数据...
- 如果将个人数据提供给数据控制者以外的其他个人或法人,则数据控制者应采取措施,防止该人非法或未经授权使用或披露该个人数据;
- 建立审查系统,确保当保存期结束时,或个人数据与收集时的目的不再相关或超出收集时的必要目的时,或数据主体提出要求时,或数据主体撤回同意时,删除或销毁个人数据...
个人数据处理者应承担以下职责:
- 根据委员会规定的规则和方法,编制和保存个人数据处理活动的记录。
数据保护官应承担以下职责:
- 确保在履行本法案规定职责的过程中已知或获取的个人数据的机密性。
合规性
Entrust 的专业服务团队已开发定制化的令牌化解决方案,可用于保护个人信息。 Entrust 解决方案满足以下 PDPA 要求:
- 保护个人数据。 该解决方案能够将纯文本数据转换为无法追溯到原始数据的令牌。 为了进一步保护数据,该解决方案的访问由基于加密的用户身份验证措施控制,而基础加密密钥存储和管理位于经过 FIPS 和通用标准认证的 Entrust nShield 硬件安全模块 (HSM) 中。
- 保护合法共享的个人数据避免泄露。 Entrust 解决方案可以在将数据发送给第三方实体之前对其进行部分屏蔽,以保持数据的机密性。
- 保存期结束时销毁个人数据。 数据保存时间到期时,可以轻松从 Entrust nShield® HSM 中删除令牌密钥,从而销毁原始数据。
- 编制和保存个人数据处理记录。 Entrust 解决方案提供有令牌化、去令牌化和屏蔽调用的日志,可供审计参考。
资源中心
合规性简介: Complying with Thailand’s Personal Data Protection Act
Thailand’s Personal Data Protection Act addresses the collection, use and protection of personal data and puts in place remedial measures for data subjects whose personal data protection is violated. 了解 Entrust 如何帮助您所在的组织遵守泰国 PDPA 的多项规定。
手册: Entrust nShield HSM Family Brochure
Entrust nShield HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Entrust nShield HSM 具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。