Enfoque de la FINMA de Suiza: Gestión de riesgos de datos críticos

En la era digital, la protección de datos críticos se ha convertido en una prioridad absoluta para las instituciones financieras de todo el mundo. Reconociendo la importancia de una gestión sólida del riesgo de datos, la Autoridad Suiza de Supervisión del Mercado Financiero (FINMA) emitió la Circular FINMA 2023/1 Que detalla la gestión del riesgo operativo en relación con tecnologías, datos críticos y riesgos cibernéticos. La regulación financiera entrará en vigor el 1 de enero de 2024 para abordar los riesgos de datos y la protección integral de los datos críticos.

La Sección D de la circular contiene especificaciones sobre cómo las instituciones financieras en Suiza deben gestionar el riesgo de los datos. La circular define claramente los procesos, procedimientos, tareas y responsabilidades específicas para el manejo de datos identificados como críticos.

¿Qué es la gestión de riesgos de datos críticos?

Gestión de riesgos de datos críticos es el proceso de identificar, evaluar y mitigar los riesgos asociados con datos confidenciales y cruciales dentro instituciones financierasImplica salvaguardar la integridad, la confidencialidad y la disponibilidad de los datos, así como abordar los riesgos relacionados con las violaciones de datos, las amenazas cibernéticas y acceso no autorizado.

Requisitos de la FINMA para mitigar el riesgo de datos críticos

La reciente circular de la FINMA sobre riesgos operativos y resiliencia constituye un hito importante en el fortalecimiento de la resiliencia operativa de las instituciones financieras en Suiza. Al delinear las disposiciones y requisitos clave, la FINMA busca mejorar la estabilidad y la continuidad de los servicios financieros, a la vez que mitiga los riesgos operativos. Las instituciones financieras deben adoptar proactivamente las recomendaciones de la circular sobre:

• Descubrimiento de datos:
  “La institución deberá identificar sus datos críticos de forma sistemática y completa, categorizarlos en función de su criticidad y definir responsabilidades claras.”
• Gestión del ciclo de vida de los datos:
  “Los datos críticos definidos por la institución deben gestionarse a lo largo de todo su ciclo de vida”.
• Protección de datos:
  “En la gestión de datos críticos, en particular, la confidencialidad, integridad y disponibilidad de los mismos deben garantizarse mediante procesos, procedimientos y controles adecuados”.
• Acceso a los datos:
  Los datos críticos deben estar adecuadamente protegidos contra el acceso y uso por parte de personas no autorizadas durante las operaciones y el desarrollo, la modificación y la migración de las TIC. Esto también aplica a los datos críticos en entornos de prueba.
• Transferencias transfronterizas de datos:
  Si los datos críticos se almacenan fuera de Suiza o se puede acceder a ellos desde el extranjero, es necesario mitigar y controlar adecuadamente los riesgos asociados mediante medidas adecuadas, y se debe proteger especialmente la información.

Cómo BigID ayuda con los requisitos de gestión de riesgos de datos de la FINMA

BigID Permite a las organizaciones cumplir y gestionar los requisitos de riesgo de datos de la FINMA con un enfoque automatizado y escalable para descubrir, clasificar y proteger información crítica y lograr el cumplimiento normativo. Con BigID, las organizaciones obtienen:

• Descubrimiento profundo de datos: BigID ayuda a las organizaciones a descubrir e inventariar sus datos críticos, incluida la información financiera regulada por la FINMA. Esto les permite comprender qué datos poseen y dónde se encuentran, lo cual constituye un primer paso importante para lograr el cumplimiento normativo.
• Clasificación precisa: Con coincidencia de valores exacta, La tecnología basada en gráficos BigID puede identificar y clasificar datos críticos en cualquier entorno, como correo electrónico, unidades compartidas, bases de datos, lagos de datos y muchos más.
• Mapeo eficiente de datos: Mapear automáticamente PII y PI a identidades, entidades y residencias para conectar los puntos en sus entornos de datos.
• Gestión optimizada del ciclo de vida de los datos: Encuentre, clasifique, catalogue y etiqueta tus datos y aplicar fácilmente la gobernanza y el control, desde la retención hasta la eliminación.
• Gestión de acceso a datos basada en ML: Para el pleno cumplimiento de la FINMA, BigID ayuda a mitigar el riesgo con importantes requisitos de acceso abierto para remediar violaciones de acceso a archivos sobre datos críticos en todos los entornos de datos.
• Transferencias de datos validadas: Crear políticas y asignar residencia suiza a los datos y hacer cumplir los requisitos de residencia de datos, monitorear y alertar sobre transferencias transfronterizas de datos.
• Remediación eficaz: BigID ayuda a definir la acción de remediación relacionada con datos críticos para proporcionar registros de auditoría con integración a sistemas de tickets como Jira para flujos de trabajo fluidos.

Vea cómo BigID ayuda a las organizaciones a encontrar datos críticos, limitar o restringir el acceso a los datos y remediar el riesgo para cumplir con la FINMA. Obtenga una demostración 1:1 con nuestros expertos en privacidad de datos.

Autor

Verrion Wright

Estrategia y desarrollo de contenidos

Verrion Wright es un ambicioso experto en marketing con más de 20 años de experiencia en marketing de productos, desarrollo de contenidos y estrategia digital. Centrado en la información basada en datos y el marketing integrado, ha ocupado puestos de responsabilidad en diversos sectores, como los servicios informáticos, la privacidad de datos, el marketing y la publicidad (planificación de medios). En BigID, Verrion es el Director de Estrategia y Desarrollo de Contenidos, que ayuda a elevar el contenido a través de todos los pilares, regiones y compradores, creando consistentemente contenido convincente a través de varios medios - incluyendo vídeo, artículos, listas de control, libros blancos y guías.