Mexikanisches Datenschutzgesetz (Mexico Data Protection Law)
Compliance mit Mexikos Datenschutzgesetz (Ley Federal de Protección de Datos Personales en Posesión de los Particulares)
Das Gesetz verlangt von den für die Datenverarbeitung Verantwortlichen, dass sie angemessene administrative, technische und physische Sicherheitsvorkehrungen treffen, um den Schutz personenbezogener Daten zu gewährleisten.
Entrust kann Organisationen dabei helfen, diese Gesetze einzuhalten und dadurch empfindliche Strafen zu vermeiden:
- Hardware-Sicherheitsmodule (Hardware Security Modules)
- Zum Auswählen anklicken...
Regelung
Zusammenfassung der Verordnung
Einhaltung des mexikanischen Datenschutzgesetzes (Ley Federal de Protección de Datos Personales en Posesión de los Particulares)
Absicht
Laut El Economista „besteht das Ziel des Allgemeinen Gesetzes zum Schutz personenbezogener Daten darin, die grundlegenden Prinzipien und Verfahren festzulegen, um das Recht aller Menschen zu garantieren, ihre personenbezogenen Daten zu schützen, die sich im Besitz anderer betroffener Personen befinden.“
Areli Cano Guadiana, Beauftragte des mexikanischen Instituts für Transparenz, Datenauskunft und Schutz personenbezogener Daten (INAI), erklärte in El Financiero: „Die Verabschiedung des Allgemeinen Gesetzes zum Schutz personenbezogener Daten durch die mexikanische Legislative stellt einen bedeutenden Fortschritt für das Recht der Menschen dar, den Umgang mit ihren personenbezogenen Daten zu kontrollieren.“
Strafen
Gemäß dem Beschluss des Ehrenrates der Nationalen Kommission für Mindestlöhne werden Verstöße und Sanktionen, die durch Kapitel X des Allgemeinen Gesetzes zum Schutz personenbezogener Daten vorgeschrieben werden, auf eine Höhe von zwischen 100 und 320.000 Tagen Mindestlohn im Bundesdistrikt festgelegt, wodurch diese sich auf insgesamt 6.500 bis 20.700.000 mexikanische Peso belaufen können.
Compliance
Compliance-Zusammenfassung
Um das mexikanische Datenschutzgesetz (Ley Federal de Protección de Datos Personales en Posesión de los Particulare) einzuhalten und Bußgelder und Benachrichtigungen über Datenschutzverletzungen zu vermeiden, ist Best-Practice-Datensicherheit erforderlich, die dem neuesten Stand der Technik entspricht.
Zu den wesentlichen Entrust nShield® HSM-Lösungen in diesem Bereich zählen:
- Hardware-Sicherheitsmodule (HSMs), die eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr bieten.
Hardware-Sicherheitsmodule (HSM Secure)
Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die in 3 nach FIPS 140-2 zertifizierten Formfaktoren verfügbaren nShield HSMs unterstützen eine Vielzahl von Bereitstellungszenarien. nShield Connect und Solo HSMs bieten zudem eine sichere Umgebung für die Ausführung sensibler Anwendungen. Mit der Option CodeSafe können Sie Code innerhalb der Grenzen von nShield HSM ausführen und so Ihre Anwendungen und die von ihnen verarbeiteten Daten schützen.
Außerdem bieten nShield HSMs Folgendes:
- Sie generieren und schützen Schlüssel von Root und Zertifizierungsstelle (Certificate Authority, CA) und unterstützen PKIs über eine breite Palette an Anwendungen hinweg.
- Sie signieren Ihren Anwendungscode, damit Sie sicherstellen können, dass Ihre Software sicher, unverändert und authentisch bleibt.
- Sie erstellen digitale Zertifikate für die Prüfung und Authentifizierung eigener Elektrogeräte für IoT-Anwendungen und sonstige Netzwerkbereitstellungen.
Ressourcen
Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie
Entrust nShield® HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.
Verwandte Lösungen
Für die Sicherheit elektronischer Gesundheitsdaten und die rechtzeitige Offenlegung von Datenschutzverletzungen
Betrifft jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet
Verwandte Produkte
Gehärtete, manipulationssichere Umgebungen für sichere kryptographische Verarbeitung und Schlüsselverwaltung.