Les données financières sont sensibles, personnelles et hautement réglementées.
Les entreprises du secteur des services financiers sont confrontées à des défis spécifiques lorsqu'il s'agit de sécuriser les données clients dont elles disposent, en s'assurant qu'elles répondent aux exigences exigences de conformité à diverses réglementationset gérer de manière proactive leurs données pour atténuer les risques et améliorer les résultats commerciaux.
De plus, les institutions financières ont tendance à gérer d'importants volumes de données, ce qui accroît les risques. Il est difficile de suivre les données dont elles disposent, sans parler des données obscures et potentiellement dangereuses. données à haut risque cachés (ou oubliés) dans l'entreprise.
Les institutions financières doivent être capables de localiser, classer, inventorier et gérer toutes leurs données sensibles, où qu'elles se trouvent et quelle que soit leur nature. C'est une tâche colossale, qui nécessite de relever des défis courants tels que le cloisonnement des données, le manque de visibilité et d'informations précises, et équilibrer les systèmes hérités avec les données cloudTout en répondant à une litanie d’exigences de conformité.
Cet article aide à décomposer ces défis un par un avec des solutions concrètes spécifiquement adaptées aux points sensibles uniques des services financiers.
Dans cet article, découvrez :
- Réglementation du secteur financier
- Comment réduire les risques grâce à l'apprentissage automatique
- Aligner la stratégie de confidentialité, de sécurité et de gouvernance des données
- Migration vers le cloud
- Protéger les données sensibles et réglementées
- Répondre aux exigences de confidentialité des données
- Améliorer la qualité des données
- Intégrer les informations sur les risques à la gouvernance des données
- Cataloguer les données sensibles provenant de sources structurées et non structurées
- Découvrir les données pour les protéger
Réglementation du secteur financier
Les organismes de services financiers sont soumis à de nombreuses réglementations. Ils doivent se conformer aux lois en constante évolution émanant de divers organismes de réglementation américains et internationaux, et maintenir, sécuriser et rendre compte de leurs données.
Pour compliquer les choses, les données réglementées varient d'une loi à l'autre. Certaines réglementations se concentrent sur les données personnelles non publiques (DNP), d'autres sur les informations matérielles non publiques (IMNP), d'autres encore sur les informations personnelles (IP), les informations personnelles sensibles (IPS), etc. Bien que les données qu'elles englobent se recoupent largement, il existe des différences dans la définition de ces données par chaque réglementation.
Les principales réglementations auxquelles sont confrontées les institutions financières comprennent, sans toutefois s'y limiter :
KYC / AML (Connaissez votre client / Lutte contre le blanchiment d'argent)
Les directives KYC, qui font partie du champ d'application plus large de la politique de lutte contre le blanchiment d'argent (AML) d'une banque, exigent que les professionnels s'efforcent de vérifier l'identité, l'adéquation et les risques liés au maintien d'une relation commerciale.
CCAR (Analyse et examen complets du capital)
Le CCAR est un cadre réglementaire américain introduit par la Réserve fédérale pour évaluer, réglementer et superviser les grandes banques et institutions financières, également appelées sociétés holding bancaires (BHC).
BCBS 239 (Comité de Bâle sur le contrôle bancaire)
BCBS 239 est une norme visant à renforcer les capacités d'agrégation des données de risque des banques et les pratiques internes de reporting des risques.
SOX (loi Sarbanes-Oxley)
SOX est une loi fédérale américaine exigeant que les institutions financières maintiennent une structure de contrôle adéquate pour leurs dossiers financiers, leurs politiques de protection des données et leurs rapports.
GLBA (loi Gramm-Leach-Bliley)
La GLBA est une loi fédérale américaine qui oblige les organisations financières à garantir la confidentialité et la sécurité des informations personnelles des clients, et à adhérer à des directives spécifiques sur la manière dont elles régissent et divulguent ces données, y compris le partage avec des tiers.
NYS DFS CRR 500 (Réglementation sur la cybersécurité du Département des services financiers de l'État de New York)
Le DFS de l'État de New York exige des services financiers qu'ils maintiennent un programme de cybersécurité pour protéger les données privées des consommateurs et gérer les cyberrisques. Il exige une approche fondée sur les risques pour protéger les informations clients contre toute divulgation ou vol à des fins illicites.
Cadre de cybersécurité du NIST CSF (Institut national des normes et de la technologie)
Le cadre de cybersécurité du NIST est un ensemble de lignes directrices destinées à aider les organisations à gérer les risques liés à la confidentialité. Il établit une compréhension commune et un ensemble de pratiques pour améliorer la protection des données et réduire les risques.
PCI DSS (norme de sécurité des données de l'industrie des cartes de paiement)
La norme PCI DSS (2006) est un ensemble d'exigences visant à garantir que toutes les entreprises qui traitent, stockent ou transmettent des informations de carte de crédit gèrent en toute sécurité les données de carte de crédit et les informations du titulaire de la carte tout au long du processus de transaction.
RGPD (Règlement général sur la protection des données)
Le RGPD est une loi européenne relative à la protection des données et de la vie privée qui vise à donner aux individus le contrôle de leurs données personnelles. Il s'applique à toute entreprise qui traite les informations personnelles de personnes concernées dans l'UE, quel que soit son lieu de résidence. Il régit également le traitement et le transfert de données personnelles hors de l'UE.
CCPA (California Consumer Privacy Act)
La CCPA est une loi d'État qui renforce les droits et la protection de la vie privée des consommateurs californiens. Elle s'applique à toute entreprise exerçant ses activités en Californie. Pour les sociétés financières, elle établit une définition plus large des informations personnelles que les informations personnelles personnelles, réglemente les finalités d'utilisation et instaure un droit d'action privé.
Bien que ces réglementations soient variées, elles ont un point commun : la réduction des risques et la protection des données réglementées. Elles exigent des institutions financières qu'elles soient capables non seulement de classer les données sensibles et personnelles, mais aussi d'explorer les données de manière plus détaillée. Ces organisations ont besoin d'une visibilité sur les données réglementées, afin de pouvoir rendre compte et valider leurs pratiques en matière de données, et d'agir proactivement pour protéger les données sensibles, personnelles et clients qu'elles collectent et traitent.
La clé pour répondre aux exigences réglementaires multiples et stratifiées commence par la connaissance de vos données : il est essentiel de pouvoir découvrir, identifier et classer toutes les données réglementées dans l'ensemble du paysage de données d'une organisation afin de s'aligner sur les exigences de conformité.
Comment réduire les risques grâce à l'apprentissage automatique
Les données réglementées sont partout : dans les silos, les serveurs fantômes et les flux de données, sur les systèmes hérités et dans le stockage cloud moderne.
Les technologies traditionnelles qui ont jusqu'à présent dominé le paysage de la découverte vous garantissent quasiment de passer à côté de données obscures et sensibles qui se cachent dans votre organisation. Ces outils peuvent ne voir qu'un seul type de données, ou ne trouver que des données que vous connaissez déjà, laissant ainsi une multitude d'informations vulnérables exposées à des risques.
Une approche d’apprentissage automatique pour la découverte de données bouleverse cette incertitude, permettant de localiser, de nettoyer et de gérer des décennies de données héritées qu’une institution financière pourrait avoir – et dont elle n’a aucune idée.
Les organisations peuvent utiliser une approche basée sur le ML approche de découverte en profondeur d'inventorier leurs données par identité, contenu, type et sensibilité, obtenant ainsi une visibilité complète sur toutes les données réglementées et critiques de tous types — du structuré au non structuréEn exploitant l’apprentissage automatique pour la corrélation, les institutions financières peuvent trouver et classer les relations entre les données, aligner les données déduites et identifier les données associées jusqu’au niveau de l’identité.
Aligner la stratégie de confidentialité, de sécurité et de gouvernance des données
Des migrations vers le cloud à la qualité des données en passant par la minimisation des données, les institutions financières devraient aligner leurs initiatives stratégiques en matière de données pour un succès maximal — en commençant par un fondement de la découverte de données pour informer une action cohérente et défendable.
Minimisation des données
BigID permet aux organisations de identifier la redondance des données et identifiez les données similaires, dupliquées et dérivées. Avec BigID, les organisations peuvent identifier la copie parfaite de chaque enregistrement et en tirer des informations pertinentes. Trouvez les données dont vous avez besoin pour distinguer rapidement les données réelles des données bruitées dans les environnements de données non structurées.
Migration vers le cloud
Afin d'équilibrer les préoccupations en matière de conformité, de confidentialité, de sécurité, de risque, de coût et d'efficacité, exécutez une initiative stratégique de migration vers le cloudAvec BigID, les institutions financières peuvent cartographier, surveiller et inventorier les données sensibles avant leur migration vers le cloud, découvrir les problèmes de qualité des données, identifier les données en double, mettre en évidence les données surexposées et appliquer des étiquettes basé sur la sortie de classification pour une application automatisée dans le cloud.
Protéger les données sensibles et réglementées
Protégez de manière proactive les données sensibles, personnelles, réglementées et critiques — des bases de données traditionnelles aux environnements cloud. Avec BigID, les institutions financières bénéficient d'une visibilité et d'une couverture complète de leurs données sensibles, réglementées et à haut risque. BigID permet aux organisations de découvrir des données obscures, gérer les risques, automatiser et appliquer la politique de sécurité et aligner une approche de sécurité dès la conception.
Répondre aux exigences de confidentialité des données
Bénéficiez d'une visibilité complète sur les données personnelles et réglementées, conformément aux réglementations américaines et internationales qui impactent les services financiers. Avec BigID, les organisations peuvent exploiter un inventaire complet des PI/PII en utilisant la corrélation pour explorer le niveau d'identité, automatiser le traitement des demandes d'accès aux données des personnes concernées (DSAR), document registre des activités de traitement (RoPA)), identifiez les données partagées avec des tiers et gérez le consentement. Obtenez des rapports personnalisés pour chaque secteur d'activité et mettez en œuvre les initiatives de confidentialité dans toute l'organisation.
Améliorer la qualité des données
BigID permet aux organisations d'améliorer la qualité de leurs données en leur fournissant des informations pertinentes dans leur contexte métier. Surveillez activement la cohérence, l'exactitude, l'exhaustivité et la validité de vos données, et vérifiez leur adéquation à l'usage prévu et leur conformité aux normes de confidentialité. Évaluez la qualité des données en fonction des résultats du profilage et obtenez automatiquement les résultats dans une vue catalogue unifiée, sans aucune requête.
Intégrer les informations sur les risques à la gouvernance des données
Les organisations financières doivent se concentrer sur la réduction des risques et mettre en œuvre des mesures efficaces de réduction des risques à l'échelle de l'entreprise. En identifiant précisément les données à risque grâce à BigID (données surexposées, incomplètes ou non gérées, redondantes, dupliquées, dérivées ou similaires, violations de transfert de données, violations d'autorisations, etc.), elles permettent à leurs équipes de lancer des processus de correction et prendre des mesures rapides en cas de violation de données.
Cataloguer les données sensibles provenant de sources structurées et non structurées
BigID permet aux institutions financières d'identifier automatiquement les données sensibles, personnelles et réglementées pour une vue d'ensemble dynamique et complète de toutes leurs données, qu'elles soient structurées ou non. Intégrez des métadonnées actives pour un contexte métier enrichi et des analyses approfondies, et bénéficiez d'une vue d'ensemble complète de vos données, le tout en un seul endroit. une seule vitre.
Découvrir les données pour les protéger
Les institutions financières sont confrontées à des obstacles uniques lorsqu’il s’agit de protéger efficacement leurs données, d’assurer la conformité réglementaire, de moderniser leurs systèmes et d’obtenir des informations à partir des données.
Commencer par une source unique de vérité des données pour découvrir, cartographier et inventorier automatiquement les données sensibles, réglementées et personnelles — dans toutes les sources de données et tous les types de donnéesDu local au cloud, du mainframe aux lacs de données, structurés au non structurés, les institutions financières doivent adopter une approche proactive pour connaître leurs données, où qu'elles se trouvent.
Planifier une démonstration pour découvrir comment BigID aide les organisations de services financiers à découvrir, identifier, gérer et protéger leurs données.
Auteur
