Foco da FINMA na Suíça: Gestão de Riscos de Dados Críticos

Na era digital, a proteção de dados críticos tornou-se uma prioridade para instituições financeiras em todo o mundo. Reconhecendo a importância de uma gestão robusta de risco de dados, a Autoridade Suíça de Supervisão do Mercado Financeiro (FINMA) emitiu a Circular FINMA 2023/1 que detalha a gestão do risco operacional em relação a tecnologias, dados críticos e riscos cibernéticos. A regulamentação financeira entrará em vigor em 1º de janeiro de 2024 para abordar os riscos de dados e a proteção geral de dados críticos.

A Seção D da circular contém especificações sobre como as instituições financeiras na Suíça devem gerenciar o risco de dados. A circular define claramente processos, procedimentos, tarefas e responsabilidades específicas para o tratamento de dados identificados como críticos.

O que é gerenciamento de risco de dados críticos?

Gestão de risco de dados críticos é o processo de identificação, avaliação e mitigação de riscos associados a dados sensíveis e cruciais dentro instituições financeiras. Envolve a proteção da integridade, confidencialidade e disponibilidade dos dados, bem como o tratamento de riscos relacionados a violações de dados, ameaças cibernéticas e acesso não autorizado.

Requisitos da FINMA para mitigar riscos críticos de dados

A recente circular da FINMA sobre riscos operacionais e resiliência representa um marco significativo no fortalecimento da resiliência operacional das instituições financeiras na Suíça. Ao delinear as principais disposições e requisitos, a FINMA visa aprimorar a estabilidade e a continuidade dos serviços financeiros, ao mesmo tempo em que mitiga os riscos operacionais. As instituições financeiras devem adotar proativamente as recomendações da circular sobre:

• Descoberta de dados:
  “A instituição deve identificar seus dados críticos de forma sistemática e abrangente, categorizá-los com base em sua criticidade e definir responsabilidades claras.”
• Gerenciamento do ciclo de vida dos dados:
  “Os dados críticos definidos pela instituição devem ser gerenciados durante todo o seu ciclo de vida.”
• Proteção de dados:
  “Na gestão de dados críticos, em particular, a confidencialidade, a integridade e a disponibilidade dos dados críticos devem ser garantidas por meio de processos, procedimentos e controles apropriados.”
• Acesso a dados:
  “Dados críticos devem ser adequadamente protegidos contra acesso e uso por pessoas não autorizadas durante as operações e durante o desenvolvimento, a mudança e a migração de TIC. Isso também se aplica a dados críticos em ambientes de teste.”
• Transferências de dados transfronteiriças:
  “Se dados críticos forem armazenados fora da Suíça ou se puderem ser acessados do exterior, os riscos aumentados associados a isso devem ser adequadamente mitigados e monitorados por meios adequados, e os dados devem receber proteção especial.”

Como o BigID ajuda com os requisitos de gerenciamento de risco de dados da FINMA

BigID permite que organizações atendam e gerenciem os requisitos de risco de dados da FINMA com uma abordagem automatizada e escalável para descobrir, classificar e proteger informações críticas e alcançar a conformidade. Com o BigID, as organizações obtêm:

• Descoberta de dados profundos: O BigID ajuda organizações a descobrir e inventariar seus dados críticos, incluindo informações financeiras cobertas pela FINMA. Isso permite que as organizações entendam quais dados possuem e onde estão localizados, o que é um primeiro passo importante para alcançar a conformidade.
• Classificação precisa: Com correspondência exata de valor, A tecnologia baseada em gráficos BigID pode identificar e classificar dados críticos em qualquer ambiente, como e-mail, unidades compartilhadas, bancos de dados, data lakes e muito mais.
• Mapeamento de dados eficiente: Mapear automaticamente PII e PI para identidades, entidades e residências para conectar os pontos em seus ambientes de dados.
• Gerenciamento simplificado do ciclo de vida de dados: Encontre, classifique, catalogue e marque seus dados e aplicar facilmente governança e controle – da retenção à exclusão.
• Gerenciamento de acesso a dados baseado em ML: Para total conformidade com a FINMA, o BigID ajuda a mitigar o risco com requisitos significativos de acesso aberto para corrigir violações de acesso a arquivos em dados críticos em todos os ambientes de dados.
• Transferências de dados validadas: Crie políticas e atribua residência suíça aos dados e aplique requisitos de residência de dados, monitore e alerte sobre transferências de dados transfronteiriças.
• Remediação eficaz: O BigID ajuda a definir a ação de correção relacionada a dados críticos para fornecer registros de auditoria com integração a sistemas de emissão de tickets como o Jira para fluxos de trabalho contínuos.

Veja como o BigID ajuda organizações a encontrar dados críticos, limitar ou restringir o acesso aos dados e remediar riscos para permanecer em conformidade com a FINMA. Obtenha uma demonstração individual com nossos especialistas em privacidade de dados.

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produtos, desenvolvimento de conteúdo e estratégia digital. Com foco em insights orientados por dados e marketing integrado, ele ocupou cargos seniores em vários setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, que ajuda a elevar o conteúdo em todos os pilares, regiões e compradores, criando consistentemente conteúdo atraente em várias mídias, incluindo vídeos, artigos, listas de verificação, white papers e guias.