NYDFS란 무엇입니까?

The 뉴욕주 금융서비스부(NYDFS) 뉴욕주에서 금융 서비스와 기관을 규제하는 정부 기관입니다. 2011년에 설립된 NYDFS는 은행, 보험 회사, 모기지 대출 기관 등을 규제하여 금융 안정성과 데이터 보안을 보장합니다. 간단히 말해, 금융 부문 내에서 민감한 정보의 보호를 보장하는 핵심 정부 규제 기관입니다.

NYDFS 개요

  • 법: 뉴욕 주 금융 서비스국
  • 지역 : 뉴욕 주
  • 서명일: 03-10-2011
  • 업종 : 금융 부문

NYDFS에 따른 개인 데이터

NYDFS는 "개인 데이터"에 대한 단일 정의를 가지고 있지 않지만 금융 서비스의 맥락에서 "비공개 개인 정보"(NPI)에 초점을 맞춥니다. 이 NPI는 일반적으로 다음과 같은 정보를 말합니다.

  • 개인 식별 가능: 이는 특정 개인을 식별하는 데 사용될 수 있습니다.
  • 금융적 성격: 이는 소비자의 재정과 관련이 있습니다.
  • 공개적으로 제공되지 않음: 아직 일반 대중에게는 알려지지 않았습니다.

다음은 NYDFS 규정에 따라 일반적으로 보호되는 NPI의 몇 가지 예입니다.

  • 개인 정보 : 이름, 주소, 전화번호, 생년월일, 사회보장번호
  • 계정 정보: 은행 계좌, 신용카드, 대출 및 투자 계좌
  • 거래 데이터: 구매내역, 입금, 출금, 이체
  • 투자정보: 귀하의 투자 보유 자산, 위험 감수성 및 투자 목표
  • 신용 기록: 신용 보고서, 신용 점수 및 대출 신청 세부 정보

NYDFS의 핵심 구성 요소

  • 사이버 보안 프로그램: 관련 기관은 NYDFS의 특정 기준에 맞춰 포괄적인 사이버보안 프로그램을 수립, 구현 및 유지해야 합니다.
  • 위험 평가 : 사이버 위협과 취약성을 식별하고 분석하는 것은 효과적인 위험 관리와 적절한 통제 수단의 구현에 필수적입니다.
  • 제 XNUMX 자 서비스 제공 업체 : NYDFS는 민감한 데이터를 처리하는 타사 공급업체에게 보안 요구 사항을 확장하여 데이터 생태계 전반에 걸쳐 일관된 보호를 보장합니다.
  • 사고 대응: 최소한의 피해로 사이버 공격에 신속하게 대응하고 완화하기 위해서는 강력한 사고 대응 계획이 필수적입니다.
  • 규정 준수 보고 및 감사: NYDFS는 규제 대상 기관이 주기적으로 준수 보고서를 제출하고 감사를 받아 규제 기준과 지침을 준수하는지 확인하도록 요구합니다.

데이터 보호 원칙

  • 기밀 유지: 민감한 데이터는 승인된 개인과 합법적인 목적으로만 접근할 수 있도록 보장합니다.
  • 무결성 : 데이터 수명 주기 전반에 걸쳐 정확성과 완전성을 유지합니다.
  • 운영시간: 비즈니스 운영에 필요한 경우 승인된 사용자가 데이터에 액세스할 수 있도록 보장합니다.

NYDFS에 따른 권리

  • 데이터 접근: 개인은 관련 기관이 보유한 데이터에 접근하여 이를 수정할 수 있습니다.
  • 데이터 이동성: 개인은 자신의 데이터를 이식 가능한 형식으로 수신하여 다른 관리자에게 전송할 권리가 있습니다.
  • 삭제 권리: 개인은 특정한 조건 하에 자신의 데이터를 삭제할 권리가 있습니다.

NYDFS는 16세 미만 아동의 정보를 수집 또는 처리하기 전에 기관이 검증 가능한 부모의 동의를 받도록 요구하여 아동 데이터에 대한 강화된 보호 조치를 제공합니다. 또한 뉴욕 외부의 개인은 해당 기관이 주 내에서 사업을 수행하는 경우 여전히 자신의 데이터에 접근하고 이를 수정할 권리를 보유합니다.

누가 준수해야 합니까?

뉴욕 금융서비스부(NYDFS) 규정은 주 헌장 은행, 신탁 회사, 모기지 은행, 대출 기관(허가받은 대출 기관, 자금 전송 기관, 허가받은 모기지 대출 발급기관 포함), 보험 회사(생명보험, 사고보험, 건강보험, 재산보험 및 손해보험 기관 포함), 수탁자(자금 전송 기관 및 허가받은 현금 처리 기관 포함), 뉴욕에서 영업 허가를 받은 외국 은행 등 뉴욕에서 영업하는 광범위한 금융 기관에 적용됩니다.

중요한 점은 NYDFS가 이러한 핵심 기관을 넘어 민감한 데이터를 처리하는 제3자 서비스 제공업체까지 포함하도록 사업 범위를 확대했다는 것입니다.

예외

  • 뉴욕에 위치한 10명 미만의 직원을 보유한 조직(제휴사 포함)
  • 지난 5년 동안 뉴욕 사업 운영으로 연간 총 수익이 XNUMX만 달러 미만인 기업
  • 연말 총자산이 10만 달러 미만인 회사

비준수 벌금

NYDFS 벌금은 모두에게 적용되는 것이 아닙니다. 위반의 심각성, 기관의 규모, 소비자에게 미칠 수 있는 잠재적 피해는 모두 최종 벌금 금액에 반영됩니다. NYDFS 집행 조치는 벌금에 그치지 않을 수 있습니다. 기관에 특정 시정 조치 계획을 시행하고, 데이터 보안 조치를 개선하거나, 심지어 규정 준수 노력을 감독할 독립적인 감시자를 임명하도록 요구할 수도 있습니다.

NYDFS 준수 기관

뉴욕주 금융서비스부는 NYDFS 사이버보안 규정을 감독하고 시행합니다.

뉴욕 금융 서비스부가 설명한 권리를 이해하고 지지하는 것은 복잡한 데이터 보안 및 개인 정보 보호 규정을 탐색하는 데 가장 중요합니다. 민감한 정보 보호를 우선시하고, 강력한 보안 조치를 구현하고, 데이터 처리 관행에서 투명성을 촉진함으로써 규제 대상 기관은 NYDFS 요구 사항을 준수하고 고객 간의 신뢰와 확신을 키울 수 있습니다.

자주 묻는 질문

NYDFS는 국제 금융 기관에도 적용됩니까?

뉴욕주 금융 서비스부는 주로 뉴욕주 내에서 운영되는 기관에 초점을 맞춥니다. 그러나 뉴욕에서 금융 서비스를 제공하는 외국 금융 기관은 해당 특정 활동에 대해 NYDFS 규정을 준수해야 할 수도 있습니다.

NYDFS는 연방 금융 규제 기관과 어떻게 다릅니까?

여러 연방 기관이 미국의 금융 기관을 규제합니다. 뉴욕주 금융 서비스부는 뉴욕주에 특히 초점을 맞추고 사이버 보안과 같은 분야에 더 엄격한 요구 사항을 부과함으로써 이러한 연방 규정을 보완합니다.

핀테크 스타트업도 NYDFS 규제를 받을 수 있나요?

활동의 특성에 따라 뉴욕에서 금융 상품이나 서비스를 제공하는 일부 핀테크 스타트업은 뉴욕주 금융 서비스부에 등록해야 할 수도 있습니다. NYDFS는 웹사이트에서 등록이 필요한지 여부를 판단하는 데 도움이 되는 지침을 제공합니다.

Solix로 할 수 있는 일

데모 신청
무료 체험판에 가입하고 Amex 기프트 카드를 받으세요

$100 Amex 기프트 카드를 받기 위해 참여하세요

자료

다른 관련 리소스에 액세스하세요