Qu'est-ce que NYDFS ?

Le Département des services financiers de l'État de New York (NYDFS) est une agence gouvernementale qui réglemente les services et institutions financières de l'État de New York. Créé en 2011, le NYDFS assure la stabilité financière et la sécurité des données en réglementant les banques, les compagnies d'assurance, les prêteurs hypothécaires, etc. En bref, il s'agit d'un organisme de réglementation gouvernemental essentiel qui assure la protection des informations sensibles au sein du secteur financier.

Présentation du NYDFS

Loi: Département des services financiers de l'État de New York
Région: État de New York
Signé le : 03-10-2011
Industrie: Secteur financier

Données personnelles selon le NYDFS

Le NYDFS n'a pas de définition unique des « données personnelles », mais se concentre sur les « informations personnelles non publiques » (INP) dans le contexte des services financiers. Ces INP font généralement référence aux informations qui sont :

Identifiable personnellement : Il peut être utilisé pour identifier un individu spécifique.
De nature financière : Cela concerne les finances du consommateur.
Non disponible au public : Ce n’est pas encore connu du grand public.

Voici quelques exemples de NPI généralement protégés par les réglementations du NYDFS :

Détails personnels: Nom, adresse, numéro de téléphone, date de naissance et numéro de sécurité sociale
Information sur le compte: Comptes bancaires, cartes de crédit, prêts et comptes d'investissement
Données de transaction: Historique des achats, dépôts, retraits et transferts
Informations sur l'investissement : Vos avoirs en investissement, votre tolérance au risque et vos objectifs d'investissement
Histoire de credit: Rapports de solvabilité, cotes de crédit et détails de la demande de prêt

Composantes clés du NYDFS

Programme de cybersécurité : Les entités couvertes doivent établir, mettre en œuvre et maintenir un programme de cybersécurité complet aligné sur les critères spécifiques du NYDFS.
L'évaluation des risques: L’identification et l’analyse des cybermenaces et des vulnérabilités sont essentielles pour une gestion efficace des risques et la mise en œuvre de contrôles appropriés.
Fournisseurs de services tiers: NYDFS étend ses exigences de sécurité aux fournisseurs tiers qui traitent des données sensibles, garantissant ainsi une protection cohérente dans l'ensemble de l'écosystème de données.
Réponse à l'incident: Un plan de réponse aux incidents robuste est essentiel pour répondre rapidement aux cyberattaques et les atténuer avec un minimum de dommages.
Rapports de conformité et audits : Le NYDFS exige que les entités réglementées soumettent des rapports de conformité périodiques et se soumettent à des audits pour garantir le respect des normes et directives réglementaires.

Principe de protection des données

Confidentialité : Garantir que les données sensibles ne sont accessibles qu’aux personnes autorisées et à des fins légitimes.
Intégrité: Maintenir l’exactitude et l’exhaustivité des données tout au long de leur cycle de vie.
Disponibilité: Garantir un accès autorisé aux données lorsque cela est nécessaire aux opérations commerciales.

Droits en vertu du NYDFS

Accès aux données: Les particuliers peuvent accéder aux données détenues par les entités couvertes et les corriger.
Portabilité des données: Les personnes ont le droit de recevoir leurs données dans un format portable et de les transmettre à un autre responsable du traitement.
Droit à l'effacement : Les personnes ont le droit de faire supprimer leurs données dans des conditions spécifiques.

Le NYDFS fournit des garanties renforcées pour les données des enfants, exigeant des institutions qu'elles obtiennent un consentement parental vérifiable avant de collecter ou de traiter des informations sur les personnes de moins de 16 ans. De plus, les personnes situées en dehors de New York conservent toujours le droit d'accéder à leurs données et de les rectifier, à condition que l'institution exerce ses activités dans l'État.

Qui doit se conformer ?

La réglementation du Département des services financiers de l'État de New York (NYDFS) s'applique à un large éventail d'institutions financières opérant à New York, telles que les banques agréées par l'État, les sociétés fiduciaires, les banquiers hypothécaires, les prêteurs (y compris les prêteurs agréés, les transmetteurs d'argent et les initiateurs de prêts hypothécaires agréés), les compagnies d'assurance (y compris les assureurs vie, accidents, santé et biens et accidents), les fiduciaires (y compris les transmetteurs d'argent et les encaisseurs agréés), les banques étrangères autorisées à opérer à New York.

De manière significative, NYDFS étend sa portée au-delà de ces entités principales pour inclure leurs fournisseurs de services tiers qui traitent des données sensibles.

Exceptions

Organisations comptant moins de dix employés (y compris les sociétés affiliées) situées à New York
Entités ayant réalisé moins de 5 millions de dollars de revenus annuels bruts provenant d'opérations commerciales à New York au cours des trois dernières années
Sociétés détenant moins de 10 millions de dollars d'actifs totaux en fin d'année

Amendes de non-conformité

Les amendes du NYDFS ne sont pas uniformes. La gravité de l’infraction, la taille de l’institution et le préjudice potentiel pour les consommateurs sont tous des facteurs qui entrent en compte dans le montant final de la pénalité. Les mesures d’application du NYDFS peuvent aller au-delà des simples amendes. Elles peuvent également obliger les institutions à mettre en œuvre des plans d’action correctifs spécifiques, à améliorer les mesures de sécurité des données ou même à nommer des contrôleurs indépendants pour superviser les efforts de conformité.

Autorité de conformité pour le NYDFS

Le Département des services financiers de l'État de New York supervise et applique le règlement sur la cybersécurité du NYDFS.

Il est primordial de comprendre et de respecter les droits définis par le Département des services financiers de l'État de New York pour s'y retrouver dans le paysage complexe des réglementations en matière de sécurité et de confidentialité des données. En accordant la priorité à la protection des informations sensibles, en mettant en œuvre des mesures de sécurité robustes et en favorisant la transparence dans les pratiques de traitement des données, les entités réglementées peuvent se conformer aux exigences du Département des services financiers de l'État de New York et cultiver la confiance de leurs clients.

QFP

Le NYDFS s’applique-t-il aux institutions financières internationales ?

Le Département des services financiers de l'État de New York se concentre principalement sur les institutions opérant dans l'État de New York. Toutefois, les institutions financières étrangères proposant des services financiers à New York peuvent être tenues de se conformer aux réglementations du NYDFS pour ces activités spécifiques.

En quoi le NYDFS diffère-t-il des agences fédérales de réglementation financière ?

Plusieurs agences fédérales réglementent les institutions financières aux États-Unis. Le Département des services financiers de l'État de New York complète ces réglementations fédérales en se concentrant spécifiquement sur l'État de New York et en imposant potentiellement des exigences plus strictes dans des domaines tels que la cybersécurité.

Les startups Fintech peuvent-elles être soumises à la réglementation du NYDFS ?

Selon la nature de leurs activités, certaines startups Fintech proposant des produits ou services financiers à New York peuvent avoir besoin de s'enregistrer auprès du Département des services financiers de l'État de New York. Le NYDFS propose des conseils sur son site Web pour vous aider à déterminer si une inscription est requise.

Ce que vous pouvez faire avec Solix

Demandez une démonstration

Inscrivez-vous pour un essai gratuit et gagnez une carte-cadeau Amex

Participez pour gagner une carte-cadeau Amex de 100 $

NYDFS