À l'ère du numérique, la protection des données critiques est devenue une priorité absolue pour les institutions financières du monde entier. Consciente de l'importance d'une gestion rigoureuse des risques liés aux données, l'Autorité fédérale de surveillance des marchés financiers (FINMA) a publié la Circulaire FINMA 2023/1 qui détaille la gestion des risques opérationnels liés aux technologies, aux données critiques et aux cyberrisques. Le règlement financier entrera en vigueur le 1er janvier 2024 pour répondre aux risques liés aux données et assurer la protection globale des données critiques.
La section D de la circulaire contient des précisions sur la manière dont les institutions financières suisses doivent gérer le risque lié aux données. La circulaire définit clairement les processus, les procédures, les tâches et les responsabilités spécifiques pour le traitement des données considérées comme critiques.
Qu’est-ce que la gestion des risques liés aux données critiques ?
Gestion des risques liés aux données critiques est le processus d'identification, d'évaluation et d'atténuation des risques associés aux données sensibles et cruciales au sein les institutions financières. Il s'agit de protéger l'intégrité, la confidentialité et la disponibilité des données, ainsi que de gérer les risques liés aux violations de données, aux cybermenaces et accès non autorisé.
Exigences de la FINMA pour atténuer les risques liés aux données critiques
La récente circulaire de la FINMA sur les risques opérationnels et la résilience constitue une étape importante dans le renforcement de la résilience opérationnelle des établissements financiers en Suisse. En définissant les principales dispositions et exigences, la FINMA vise à améliorer la stabilité et la continuité des services financiers tout en atténuant les risques opérationnels. Les établissements financiers devraient adopter proactivement les recommandations de la circulaire sur :
- Découverte de données :
« L’institution doit identifier ses données critiques de manière systématique et exhaustive, les catégoriser en fonction de leur criticité et définir des responsabilités claires. » - Gestion du cycle de vie des données :
« Les données critiques définies par l’institution doivent être gérées tout au long de leur cycle de vie. » - Protection des données :
« Dans la gestion des données critiques, en particulier, la confidentialité, l’intégrité et la disponibilité des données critiques doivent être assurées par des processus, des procédures et des contrôles appropriés. » - Accès aux données :
Les données critiques doivent être correctement protégées contre tout accès et toute utilisation par des personnes non autorisées pendant l'exploitation, le développement, l'évolution et la migration des TIC. Cela s'applique également aux données critiques dans les environnements de test. - Transferts de données transfrontaliers :
« Si des données critiques sont stockées hors de Suisse ou si elles sont accessibles depuis l’étranger, les risques accrus qui y sont associés doivent être atténués de manière adéquate et surveillés par des moyens appropriés, et les données doivent bénéficier d’une protection particulière. »
Comment BigID contribue à la gestion des risques liés aux données de la FINMA
BigID Permet aux organisations de respecter et de gérer les exigences de la FINMA en matière de risques liés aux données grâce à une approche automatisée et évolutive pour découvrir, classer et protéger les informations critiques et assurer la conformité. Avec BigID, les organisations bénéficient des avantages suivants :
- Découverte de données en profondeur : BigID aide les organisations à identifier et à inventorier leurs données critiques, notamment les informations financières couvertes par la FINMA. Cela permet aux organisations de comprendre quelles données elles possèdent et où elles se trouvent, ce qui constitue une première étape importante vers la conformité.
- Classification précise : Avec une correspondance de valeur exacte, La technologie basée sur les graphiques BigID peut identifier et classer les données critiques dans n'importe quel environnement tel que la messagerie électronique, les lecteurs partagés, les bases de données, les lacs de données et bien d'autres.
- Cartographie efficace des données : Cartographier automatiquement PII et PI aux identités, entités et résidences pour relier les points dans vos environnements de données.
- Gestion simplifiée du cycle de vie des données : Trouver, classer, cataloguer et étiquetez vos données et appliquez facilement la gouvernance et le contrôle – de la conservation à la suppression.
- Gestion de l'accès aux données basée sur le ML : Pour une conformité totale avec la FINMA, BigID contribue à atténuer les risques grâce à des exigences importantes en matière d'accès ouvert aux données. corriger les violations d'accès aux fichiers sur les données critiques dans tous les environnements de données.
- Transferts de données validés : Créer des politiques et attribuer la résidence suisse aux données et appliquer les exigences de résidence des données, surveiller et alerter sur transferts de données transfrontaliers.
- Remédiation efficace : BigID permet de définir l'action corrective liée aux données critiques pour fournir des enregistrements d'audit avec intégration aux systèmes de billetterie comme Jira pour des flux de travail transparents.
Découvrez comment BigID aide les organisations à trouver des données critiques, à limiter ou à restreindre l'accès aux données et à remédier aux risques pour rester conformes à la FINMA. Obtenez une démonstration individuelle avec nos experts en confidentialité des données.
Auteur
