NYDFS

Co je NYDFS?

Jedno Ministerstvo finančních služeb státu New York (NYDFS) je vládní agentura, která reguluje finanční služby a instituce ve státě New York. NYDFS, která byla založena v roce 2011, zajišťuje finanční stabilitu a bezpečnost dat regulací bank, pojišťoven, poskytovatelů hypotečních úvěrů atd. Stručně řečeno, jde o stěžejní vládní regulační orgán, který zajišťuje ochranu citlivých informací ve finančním sektoru.

Přehled NYDFS

• Zákon: Státní oddělení finančních služeb v New Yorku
• Kraj: New York State
• Přihlášeno: 03-10-2011
• Průmysl: Finanční sektor

Osobní údaje podle NYDFS

NYDFS nemá jedinou definici „osobních údajů“, ale zaměřuje se na „neveřejné osobní informace“ (NPI) v kontextu finančních služeb. Tento NPI obvykle odkazuje na informace, které jsou:

• Osobně identifikovatelné: Lze jej použít k identifikaci konkrétního jedince.
• Finanční charakter: Týká se to financí spotřebitele.
• Veřejně nedostupné: Široká veřejnost to ještě nezná.

Zde je několik příkladů NPI obvykle chráněných podle předpisů NYDFS:

• Osobní údaje: Jméno, adresa, telefonní číslo, datum narození a číslo sociálního pojištění
• Informace o účtu: Bankovní účty, kreditní karty, půjčky a investiční účty
• Údaje o transakci: Historie nákupů, vklady, výběry a převody
• Investiční informace: Vaše investiční držení, tolerance rizika a investiční cíle
• Úvěrová historie: Kreditní zprávy, kreditní skóre a detaily žádosti o půjčku

Klíčové součásti NYDFS

• Program kybernetické bezpečnosti: Zahrnuté subjekty musí vytvořit, implementovat a udržovat komplexní program kybernetické bezpečnosti v souladu se specifickými kritérii NYDFS.
• Odhad rizika: Identifikace a analýza kybernetických hrozeb a zranitelností je zásadní pro efektivní řízení rizik a zavádění vhodných kontrol.
• Poskytovatelé služeb třetích stran: NYDFS rozšiřuje své bezpečnostní požadavky na dodavatele třetích stran nakládající s citlivými daty, čímž zajišťuje konzistentní ochranu v celém datovém ekosystému.
• Reakce na incidenty: Robustní plán reakce na incidenty je zásadní pro rychlé řešení a zmírnění kybernetických útoků s minimálními škodami.
• Hlášení o shodě a audity: NYDFS vyžaduje, aby regulované subjekty předkládaly pravidelné zprávy o dodržování předpisů a procházely audity, aby bylo zajištěno dodržování regulačních standardů a pokynů.

Zásada ochrany údajů

• Důvěrnost: Zajištění toho, aby citlivé údaje byly přístupné pouze oprávněným osobám a pro legitimní účely.
• Integrita: Udržování přesnosti a úplnosti dat po celou dobu jejich životního cyklu.
• Dostupnost: Zajištění autorizovaného přístupu k datům v případě potřeby pro obchodní operace.

Práva podle NYDFS

• Přístup k datům: Jednotlivci mohou přistupovat a opravovat údaje uchovávané krytými subjekty.
• Přenositelnost dat: Jednotlivci mají právo obdržet své údaje v přenosném formátu a předat je jinému správci.
• Právo na vymazání: Jednotlivci mají právo na odstranění svých údajů za určitých podmínek.

NYDFS poskytuje zvýšené záruky pro data dětí a vyžaduje, aby instituce zajistily ověřitelný souhlas rodičů před shromažďováním nebo zpracováním informací o osobách mladších 16 let. Kromě toho si jednotlivci mimo New York stále zachovávají právo na přístup ke svým datům a jejich opravu za předpokladu, že instituce podniká v rámci státu .

Kdo musí vyhovět?

Nařízení New York Department of Financial Services (NYDFS) se vztahuje na širokou škálu finančních institucí působících v New Yorku, jako jsou státní banky, trustové společnosti, hypoteční bankéři, věřitelé (včetně licencovaných věřitelů, poskytovatelů peněžních převodů a licencovaných poskytovatelů hypotečních úvěrů) , Pojišťovny (včetně životních, úrazových, zdravotních a majetkových a úrazových pojišťoven), Fiduciáři (včetně převaděčů peněz a licencovaných pokladníků), Zahraniční banky s licencí k činnosti v New Yorku.

Je příznačné, že NYDFS rozšiřuje svůj dosah mimo tyto základní entity a zahrnuje jejich poskytovatele služeb třetích stran, kteří nakládají s citlivými údaji.

b) Výjimky

• Organizace s méně než deseti zaměstnanci (včetně přidružených společností) se sídlem v New Yorku
• Subjekty s hrubým ročním příjmem nižším než 5 milionů USD z obchodních operací v New Yorku za poslední tři roky
• Společnosti držící na konci roku celková aktiva nižší než 10 milionů USD

Pokuty za nedodržení

Pokuty NYDFS nejsou univerzální. Závažnost porušení, velikost instituce a potenciální újma spotřebitelům, to vše závisí na konečné výši pokuty. Donucovací opatření NYDFS mohou přesahovat pouhé pokuty. Mohou také vyžadovat, aby instituce zavedly konkrétní plány nápravných opatření, zlepšily opatření pro zabezpečení dat nebo dokonce jmenovaly nezávislé monitory, kteří budou dohlížet na úsilí o dodržování předpisů.

Úřad pro dodržování předpisů pro NYDFS

Ministerstvo finančních služeb státu New York dohlíží a prosazuje nařízení NYDFS o kybernetické bezpečnosti.

Pochopení a dodržování práv nastíněných newyorským ministerstvem finančních služeb jsou prvořadé pro orientaci ve složitém prostředí předpisů o zabezpečení dat a soukromí. Upřednostněním ochrany citlivých informací, implementací robustních bezpečnostních opatření a podporou transparentnosti v postupech nakládání s daty mohou regulované subjekty splňovat požadavky NYDFS a pěstovat důvěru mezi svými zákazníky.

Nejčastější dotazy