Os dados financeiros são sensíveis, pessoais e altamente regulamentados.
As empresas do setor de serviços financeiros enfrentam desafios específicos no que diz respeito à segurança dos dados de seus clientes, garantindo que atendam aos requisitos legais. requisitos de conformidade para vários regulamentose gerenciar proativamente seus dados para mitigar riscos e impulsionar os resultados de negócios.
Além disso, as instituições financeiras tendem a acumular grandes volumes de dados, o que aumenta o risco. É difícil acompanhar os dados que elas sabem que possuem — sem falar dos dados obscuros e potencialmente confidenciais. dados de alto risco escondidos (ou esquecidos) por toda a empresa.
As instituições financeiras precisam ser capazes de encontrar, classificar, inventariar e gerenciar todos os seus dados sensíveis, independentemente de onde estejam ou do que sejam. É uma tarefa monumental — que exige a superação de desafios comuns, como dados isolados, falta de visibilidade e de informações precisas. Equilibrando sistemas legados com dados em nuvemTudo isso enquanto se cumpre uma série de requisitos de conformidade.
Este artigo ajuda a destrinchar esses desafios um a um, com soluções concretas especificamente adaptadas aos problemas únicos enfrentados pelos serviços financeiros.
Neste artigo, você aprenderá sobre:
- Regulamentação do setor financeiro
- Como reduzir riscos com aprendizado de máquina
- Alinhar a estratégia de privacidade, segurança e governança de dados
- Migração para a nuvem
- Proteja dados sensíveis e regulamentados.
- Cumprir os requisitos de privacidade de dados
- Melhorar a qualidade dos dados
- Integre insights de risco com a governança de dados.
- Catalogar dados sensíveis em fontes estruturadas e não estruturadas.
- Descubra dados para proteger dados
Regulamentação do setor financeiro
As organizações de serviços financeiros enfrentam muitas regulamentações. Elas devem cumprir leis em constante evolução de vários órgãos reguladores dos EUA e globais — e manter, proteger e gerenciar adequadamente seus ativos. relatar seus dados.
Para complicar ainda mais as coisas, os dados regulamentados variam de lei para lei. Algumas regulamentações se concentram em dados pessoais não públicos (NPI), outras em informações relevantes não públicas (MNPI), outras ainda em informações pessoais (PI), informações pessoais sensíveis (SPI) e assim por diante. Embora os dados que abrangem se sobreponham amplamente, existem algumas diferenças na forma como cada regulamentação define esses dados.
As principais regulamentações às quais as instituições financeiras estão sujeitas incluem — mas não se limitam a:
KYC / AML (Conheça seu Cliente / Combate à Lavagem de Dinheiro)
As diretrizes KYC — que fazem parte do escopo mais amplo da política de combate à lavagem de dinheiro (AML) de um banco — exigem que os profissionais se esforcem para verificar a identidade, a idoneidade e os riscos envolvidos na manutenção de um relacionamento comercial.
CCAR (Análise e Revisão Abrangente de Capital)
O CCAR é uma estrutura regulatória dos EUA introduzida pelo Federal Reserve para avaliar, regular e supervisionar grandes bancos e instituições financeiras — também conhecidas como holdings bancárias (BHCs).
BCBS 239 (Comitê de Basileia para Supervisão Bancária)
A BCBS 239 é uma norma que visa reforçar as capacidades de agregação de dados de risco dos bancos e as práticas internas de reporte de riscos.
SOX (Lei Sarbanes-Oxley)
A Lei Sarbanes-Oxley (SOX) é uma lei federal dos EUA que exige que as instituições financeiras mantenham uma estrutura de controle adequada para seus registros financeiros, políticas de proteção de dados e relatórios.
GLBA (Lei Gramm-Leach-Bliley)
A GLBA é uma lei federal dos EUA que exige que as organizações financeiras garantam a confidencialidade e a segurança das informações pessoais não públicas (NPI) dos clientes e sigam diretrizes específicas sobre como gerenciar e divulgar esses dados, incluindo o compartilhamento com terceiros.
NYS DFS CRR 500 (Regulamentação de Segurança Cibernética do Departamento de Serviços Financeiros de Nova York)
O Departamento de Serviços Financeiros de Nova York (NY DFS) exige que as instituições financeiras mantenham um programa de segurança cibernética para proteger os dados privados dos consumidores e gerenciar os riscos cibernéticos. Exige uma abordagem baseada em riscos para proteger as informações dos clientes contra divulgação ou roubo para fins ilícitos.
NIST CSF (Estrutura de Segurança Cibernética do Instituto Nacional de Padrões e Tecnologia)
O NIST Cybersecurity Framework é um conjunto de diretrizes para ajudar as organizações a gerenciar riscos à privacidade. Ele estabelece um entendimento comum e um conjunto de práticas para aprimorar a postura em relação à privacidade de dados e reduzir riscos.
PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento)
O PCI DSS (2006) é um conjunto de requisitos destinado a garantir que todas as empresas que processam, armazenam ou transmitem informações de cartão de crédito gerenciem com segurança os dados do cartão de crédito e as informações do titular do cartão durante todo o processo de transação.
RGPD (Regulamento Geral de Proteção de Dados)
O RGPD (Regulamento Geral sobre a Proteção de Dados) é uma lei da UE sobre proteção de dados e privacidade que visa dar aos indivíduos o controle sobre seus dados pessoais. O RGPD aplica-se a qualquer empresa que processe informações pessoais de titulares de dados na UE, independentemente de onde a organização esteja sediada, e também aborda o tratamento e a transferência de dados pessoais para fora da UE.
CCPA (Lei de Privacidade do Consumidor da Califórnia)
A CCPA é uma lei estadual que amplia os direitos e a proteção da privacidade do consumidor para residentes da Califórnia e se aplica a qualquer empresa que opere no estado. Para empresas financeiras, ela estabelece uma definição mais abrangente de informações pessoais do que as Informações Não Pessoais (NPI), regulamenta a finalidade do uso e institui uma disposição sobre o direito de ação privada.
Embora essas regulamentações sejam variadas, em última análise, elas têm um objetivo comum: reduzir riscos e proteger dados regulamentados. Elas exigem que as instituições financeiras sejam capazes não apenas de classificar dados sensíveis e pessoais, mas também de analisá-los em detalhes para obter um nível de granularidade mais profundo. Essas organizações precisam de visibilidade sobre os dados regulamentados para poderem relatar e validar suas práticas de dados e serem proativas na proteção dos dados sensíveis, pessoais e de clientes que coletam e processam.
A chave para atender às múltiplas e complexas exigências regulatórias começa com o conhecimento dos seus dados: é fundamental ser capaz de descobrir, identificar e classificar todos os dados regulamentados em todo o panorama de dados de uma organização, a fim de estar em conformidade com as exigências regulatórias.
Como reduzir riscos com aprendizado de máquina
Os dados regulamentados estão por toda parte: em silos, servidores paralelos e fluxos de dados — em sistemas legados e em armazenamento moderno na nuvem.
As tecnologias tradicionais que anteriormente dominavam o cenário de descoberta praticamente garantem que você deixará passar dados obscuros e sensíveis que se escondem em sua organização. Essas ferramentas podem detectar apenas um tipo de dado ou podem encontrar apenas dados que você já conhece, deixando uma série de informações vulneráveis expostas a riscos.
Uma abordagem de aprendizado de máquina para descoberta de dados elimina essa incerteza, possibilitando localizar, limpar e gerenciar décadas de dados legados que uma instituição financeira pode ter — e nem sequer saber que possui.
As organizações podem usar uma abordagem baseada em aprendizado de máquina. abordagem de descoberta aprofundada inventariar seus dados por identidade, conteúdo, tipo e sensibilidade, obtendo visibilidade completa de todos os dados regulamentados e críticos de todos os tipos — de estruturado para não estruturadoAo aproveitar o aprendizado de máquina para correlação, as instituições financeiras podem encontrar e classificar relações de dados, alinhar dados inferidos e identificar dados associados até o nível de identidade.
Alinhar a estratégia de privacidade, segurança e governança de dados
Desde migrações para a nuvem até a qualidade e minimização de dados, as instituições financeiras devem alinhar suas iniciativas estratégicas de dados Para obter o máximo sucesso — começando com um fundamentos da descoberta de dados Para fundamentar ações consistentes e defensáveis.
Minimização de dados
O BigID permite que as organizações identificar redundância de dados Encontre dados semelhantes, duplicados e derivados. Com o BigID, as organizações podem identificar a cópia original de cada registro e obter insights valiosos a partir desses dados. Encontre os dados necessários para distinguir rapidamente entre dados reais e dados ruidosos em ambientes de dados não estruturados.
Migração para a nuvem
Para equilibrar as preocupações com conformidade, privacidade, segurança, risco, custo e eficiência, execute um iniciativa estratégica de migração para a nuvemCom o BigID, as instituições financeiras podem mapear, monitorar e inventariar dados sensíveis antes da migração para a nuvem, descobrir problemas de qualidade de dados, identificar dados duplicados, destacar dados superexpostos e aplicar etiquetas Com base na classificação gerada para aplicação automatizada de políticas na nuvem.
Proteja dados sensíveis e regulamentados.
Proteja proativamente dados sensíveis, pessoais, regulamentados e críticos. — de sistemas legados a ambientes em nuvem. Com o BigID, as instituições financeiras obtêm visibilidade e cobertura completa de seus dados sensíveis, regulamentados e de alto risco. O BigID capacita as organizações a revelar dados ocultosGerenciar riscos, automatizar e aplicar políticas de segurança e alinhar uma abordagem de segurança desde a concepção.
Cumprir os requisitos de privacidade de dados
Obtenha visibilidade completa dos dados pessoais e regulamentados, abrangendo as regulamentações dos EUA e globais que impactam os Serviços Financeiros. Com o BigID, as organizações podem aproveitar uma inventário completo de PI/PII Utilizando a correlação para aprofundar o nível de identidade, Automatizar o atendimento de solicitações de acesso de titulares de dados (DSAR, na sigla em inglês).documento registro de atividade de processamento (RoPA)), identifique quais dados são compartilhados com terceiros e habilite a governança de consentimento. Obtenha relatórios personalizados para cada linha de negócios e operacionalize iniciativas de privacidade em toda a organização.
Melhorar a qualidade dos dados
A BigID permite que as organizações melhorem a qualidade dos seus dados, fornecendo insights dentro do contexto de negócios. Monitore ativamente a consistência, a precisão, a integridade e a validade dos seus dados — e saiba se eles são adequados à finalidade e estão em conformidade com a privacidade. Avalie a qualidade dos dados com base nos resultados da análise de perfil e obtenha os resultados automaticamente em uma visualização de catálogo unificada — sem necessidade de consultas.
Integre insights de risco com a governança de dados.
As organizações financeiras precisam manter o foco na redução de riscos e implementar medidas eficazes de redução de riscos em toda a empresa. Ao identificar com precisão os dados em risco com o BigID — como dados superexpostos, incompletos ou não governados; dados redundantes, duplicados, derivados ou similares; violações de movimentação de dados; violações de permissões e assim por diante — elas podem capacitar suas equipes a Iniciar fluxos de trabalho de remediação e agir rapidamente em caso de violação de dados..
Catalogar dados sensíveis em fontes estruturadas e não estruturadas.
A BigID permite que instituições financeiras identifiquem automaticamente dados sensíveis, pessoais e regulamentados, oferecendo uma visão completa e dinâmica de todos os seus dados, em qualquer lugar — tanto em dados estruturados quanto não estruturados. Incorpore metadados ativos para obter contexto de negócios adicional e insights orientados por dados — e tenha total controle sobre seus dados, tudo dentro da sua plataforma. um único painel de vidro.
Descubra dados para proteger dados
As instituições financeiras enfrentam desafios únicos quando se trata de proteger eficazmente seus dados, cumprir as normas regulamentares, modernizar seus sistemas e obter insights a partir dos dados.
Comece com uma única fonte de dados confiáveis para descobrir, mapear e inventariar automaticamente dados sensíveis, regulamentados e pessoais — em todas as fontes e tipos de dadosDe infraestruturas locais à nuvem, de mainframes a data lakes, de dados estruturados a não estruturados, as instituições financeiras precisam adotar uma abordagem proativa para conhecer seus dados, onde quer que estejam armazenados.
Agende uma demonstração Descubra como a BigID ajuda as organizações de serviços financeiros a descobrir, identificar, gerenciar e proteger seus dados.
Autor
