NYDFS 500 & GDPR –

Définition et protection de la confidentialité des données

La relation entre la collecte et la diffusion de données, la technologie, la perception et les attentes du public en matière de protection de la vie privée, et la protection des données, sont-elles liées?

Les particuliers, ainsi que les entreprises, souhaitent protéger leurs données sensibles, dont la divulgation non autorisée risque de ne pas être dans leur intérêt. Dans le cas des individus, il s’agit de toute information permettant de les identifier. Il s’agit généralement d’informations personnellement identifiables (PII). Il peut s’agir de la combinaison du nom, de l’adresse, du numéro de sécurité sociale, du numéro de téléphone, de l’adresse e-mail, du numéro de compte bancaire / financier, du numéro de carte de crédit / débit, des dossiers biométriques, des dossiers médicaux, ou d'autres informations.

Dans le cas d'une entreprise, il s'agit de toute information relative à l'entreprise qui, si elle est falsifiée ou divulguée sans autorisation, a un impact défavorable important sur l'entreprise, ses activités ou sa sécurité.

des préoccupations existent chaque fois que des informations personnelles identifiables ou d'autres informations sensibles sont collectées, stockées, utilisées, détruites ou supprimées – sous forme numérique, physique ou autre.

Le défi

Le défi de la confidentialité des données réside dans la possibilité d'utiliser le les données tout en protégeant les préférences et les intérêts en matière de vie privée, tout en restant conformes aux lois et réglementations en vigueur. La protection juridique du droit à la vie privée, en particulier, varie considérablement dans le monde. Il est donc important de connaître les lois et réglementations relatives à la confidentialité et la protection des données et de réévaluer en permanence le respect par une organisation de la réglementation en matière de confidentialité et de sécurité.

Nouveau Le département des services financiers de l'État de York (NYDFS 500) et le règlement général sur la protection des données (GDPR) sont deux lois importantes en matière de protection de la vie privée auxquelles de nombreuses institutions de services financiers doivent se conformer. Ce guide examine les objectifs et les exigences de ces lois et partage plusieurs considérations pour le développement et la maintenance des programmes de conformité correspondants.

Pour plus d'informations sur les lois et réglementations NYDFS 500 et GDPR sur le secteur des services financiers, veuillez télécharger notre guide. ici ou cliquez ci-dessous.