Fermer

juillet 16, 2019

NYDFS 500 et GDPR dans les services financiers – Actions à prendre maintenant –


Mon précédent blog était consacré au règlement général sur la protection des données (GDPR) et à tous les règlements qui l'accompagnaient. Dans mon dernier billet de cette série, je voudrais décrire les mesures que vous pouvez prendre pour rester proactif avec les lois sur la confidentialité des données entourant le NYDFS 500 et le GDPR.

Comprendre le NYDFS 500 et le GDPR, leurs impacts sur une organisation et la manière de les mettre en œuvre et la gestion d'un programme d'intervention est essentielle. Les entreprises devront naviguer dans les éléments interconnectés de leur organisation, comprendre l'historique et le cycle de vie de leurs données et travailler en étroite collaboration avec les autorités de réglementation pour garantir le succès des résultats obtenus.

La première étape que toute institution financière doit franchir pour se conformer aux lois est évaluer son exposition et ses capacités actuelles en matière de protection des données sensibles des entreprises et des clients. Les entreprises doivent identifier les lacunes de leur programme de cybersécurité, y compris les domaines nécessitant une action immédiate et des modifications à plus long terme pour soutenir le programme.

Les actions immédiates peuvent inclure l'un des éléments suivants:

Analyse: Exigences du document relatives à la programme de cybersécurité et identifier les lacunes critiques dans le programme actuel.

Plan: Donner la priorité et combler les lacunes. Planifiez le projet et le programme. Définir la structure de gouvernance. Décrivez les ressources nécessaires au projet.

Mise en œuvre: Des services techniques sont nécessaires pour créer / mettre à jour des politiques et procédures en matière de cybersécurité. Mettez en œuvre les processus et les solutions pour identifier et protéger les données sensibles des entreprises et des clients via le cryptage, le masquage des données, la gestion des identités et des accès, la gestion des accès privilégiés, la sécurité du réseau, les tests d'intrusion et les évaluations de vulnérabilités, ainsi que les mises à niveau matérielles et logicielles.

Test: Élaborer et fournir des plans de test, des scénarios de test et une automatisation de test. Les mesures à plus long terme peuvent inclure des modifications des processus métier et des silos de données existants afin de réduire la prolifération de données sensibles. Ces mesures faciliteront la gestion de l'utilisation et de la distribution de ces données et réduiront le risque de violation de données.

Les mesures à long terme peuvent inclure des modifications des processus commerciaux et des silos de données existants afin de réduire la prolifération des données personnelles des clients. Ces mesures faciliteront la gestion de l'utilisation et de la distribution de ces données et réduiront le risque de violation de ces données.

Pour plus d'informations sur les lois et réglementations NYDFS 500 et GDPR sur le secteur des services financiers, veuillez télécharger notre guide ici ou cliquez ci-dessous.




Source link