Foco da FINMA na Suíça: Gestão de Riscos de Dados Críticos

Na era digital, a proteção de dados críticos tornou-se uma prioridade máxima para as instituições financeiras em todo o mundo. Reconhecendo a importância de uma gestão robusta de riscos de dados, a Autoridade Supervisora do Mercado Financeiro Suíço (FINMA) emitiu a Circular FINMA 2023/1 que detalha a gestão do risco operacional relacionado a tecnologias, dados críticos e riscos cibernéticos. O regulamento financeiro entrará em vigor em 1º de janeiro de 2024, para abordar os riscos de dados e a proteção geral de dados críticos.

A Seção D da circular contém especificações sobre como as instituições financeiras na Suíça devem gerenciar o risco de dados. A circular define claramente os processos, procedimentos, tarefas e responsabilidades específicas para o tratamento de dados identificados como críticos.

O que é gerenciamento de riscos de dados críticos?

Gestão de riscos de dados críticos é o processo de identificar, avaliar e mitigar os riscos associados a dados sensíveis e cruciais dentro de instituições financeirasEnvolve a proteção da integridade, confidencialidade e disponibilidade dos dados, bem como o enfrentamento dos riscos relacionados a violações de dados, ameaças cibernéticas e acesso não autorizado.

Requisitos da FINMA para mitigar riscos críticos de dados

A recente circular da FINMA sobre riscos operacionais e resiliência representa um marco significativo no fortalecimento da resiliência operacional das instituições financeiras na Suíça. Ao delinear disposições e requisitos essenciais, a FINMA visa aprimorar a estabilidade e a continuidade dos serviços financeiros, mitigando os riscos operacionais. As instituições financeiras devem adotar proativamente as recomendações da circular sobre:

• Descoberta de dados:
  “A instituição deverá identificar seus dados críticos de forma sistemática e abrangente, categorizá-los com base em sua criticidade e definir responsabilidades claras.”
• Gestão do Ciclo de Vida dos Dados:
  “Os dados críticos definidos pela instituição devem ser gerenciados ao longo de todo o seu ciclo de vida.”
• Proteção de dados:
  “Na gestão de dados críticos, em particular, a confidencialidade, a integridade e a disponibilidade desses dados devem ser asseguradas por meio de processos, procedimentos e controles adequados.”
• Acesso aos dados:
  “Os dados críticos devem ser adequadamente protegidos contra o acesso e uso por pessoas não autorizadas durante as operações e durante o desenvolvimento, alteração e migração das TIC. Isso também se aplica a dados críticos em ambientes de teste.”
• Transferências de dados transfronteiriças:
  “Se dados críticos forem armazenados fora da Suíça ou se puderem ser acessados do exterior, os riscos adicionais associados a essa situação devem ser adequadamente mitigados e monitorados por meios apropriados, e os dados devem receber proteção especial.”

Como a BigID ajuda com os requisitos de gerenciamento de risco de dados da FINMA

BigID Permite que as organizações atendam e gerenciem os requisitos de risco de dados da FINMA com uma abordagem automatizada e escalável para descobrir, classificar e proteger informações críticas, garantindo a conformidade. Com o BigID, as organizações obtêm:

• Descoberta de dados aprofundada: A BigID ajuda as organizações a descobrir e inventariar seus dados críticos, incluindo informações financeiras abrangidas pela FINMA. Isso permite que as organizações entendam quais dados possuem e onde eles estão localizados, o que é um primeiro passo importante para alcançar a conformidade.
• Classificação precisa: Com correspondência exata de valores, A tecnologia BigID, baseada em grafos, pode identificar e classificar dados críticos. Em qualquer ambiente, como e-mail, unidades compartilhadas, bancos de dados, data lakes e muitos outros.
• Mapeamento de dados eficiente: Mapeamento automático PII e PI para identidades, entidades e locais de residência, a fim de conectar os pontos em seus ambientes de dados.
• Gestão simplificada do ciclo de vida dos dados: Encontre, classifique, catalogue e... com precisão Identifique seus dados e implementar facilmente governança e controle – da retenção à exclusão.
• Gerenciamento de acesso a dados baseado em aprendizado de máquina: Para total conformidade com a FINMA, a BigID ajuda a mitigar riscos com requisitos significativos de acesso aberto. corrigir violações de acesso a arquivos em dados críticos em todos os ambientes de dados.
• Transferências de dados validadas: Criar políticas e atribuir residência suíça aos dados, bem como aplicar os requisitos de residência de dados, monitorar e alertar sobre... transferências de dados transfronteiriças.
• Remediação eficaz: O BigID ajuda a definir as ações corretivas relacionadas a dados críticos, fornecendo registros de auditoria com integração a sistemas de tickets como o Jira, para fluxos de trabalho contínuos.

Veja como a BigID ajuda as organizações a encontrar dados críticos, limitar ou restringir o acesso a dados e remediar riscos para manter a conformidade com a FINMA. Agende uma demonstração individual com nossos especialistas em privacidade de dados.

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produto, desenvolvimento de conteúdo e estratégia digital. Com foco em insights baseados em dados e marketing integrado, ocupou cargos de liderança em diversos setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, responsável por elevar a qualidade do conteúdo em todos os pilares, regiões e públicos, criando conteúdo atraente em diversos formatos, como vídeos, artigos, checklists, white papers e guias.