Как организации могут обеспечить соблюдение APP 11 (безопасность персональной информации) в системах электронной подписи?

APP 11 требует разумных шагов для защиты персональной информации от неправомерного использования, вмешательства, потери, несанкционированного доступа, модификации или раскрытия. В процессах электронной подписи это включает выбор систем с надежным шифрованием данных в транзите и в состоянии покоя, внедрение контролей доступа, таких как многофакторная аутентификация, проведение регулярных аудитов безопасности и хранение данных только столько, сколько необходимо. Организации также должны разрабатывать планы реагирования на инциденты для нарушений данных и уведомлять затронутых лиц в соответствии с требованиями.

Какие шаги следует предпринять для получения действительного согласия в соответствии с APP 3 на персональную информацию в электронных подписях?

В соответствии с APP 3, персональная информация должна собираться только если она разумно необходима, и с согласия, где это практически возможно. Для электронных подписей это означает четкое информирование пользователей о собираемых данных (например, детали верификации идентичности), цели (например, аутентификация документа) и о том, как она будет использоваться или храниться. Согласие должно быть добровольным, информированным и конкретным — полученным через механизмы opt-in, а не предустановленные галочки. Политики конфиденциальности должны быть легко доступны во время процесса подписи для поддержки прозрачности.

Как соблюдать австралийские принципы конфиденциальности (APP) при использовании электронных подписей?

Шуньфан

2026-02-27

3min

Часто задаваемые вопросы

Австралийские принципы конфиденциальности (APP) в соответствии с Законом о конфиденциальности 1988 года определяют требования к обработке персональной информации. Для рабочих процессов электронной подписи особенно актуальны APP 1 (открытое и прозрачное управление), APP 3 (сбор запрошенной персональной информации), APP 6 (использование или раскрытие), APP 11 (безопасность персональной информации) и APP 12 (доступ и исправление). Организации должны обеспечить, чтобы персональные данные, собранные во время электронной подписи, такие как имена, электронные адреса и подписи, обрабатывались прозрачно, собирались законно с согласия, использовались только в предполагаемых целях, надежно хранились и были доступны для исправления по запросу.

Шуньфан

Руководитель отдела управления продуктами в eSignGlobal, опытный лидер с обширным международным опытом в индустрии электронных подписей. Подпишитесь на мой LinkedIn

Получите юридически обязывающую подпись прямо сейчас!

30-дневная бесплатная полнофункциональная пробная версия

Корпоративный адрес электронной почты

Начать

Разрешено использовать только корпоративные адреса электронной почты