O que é o NYDFS?

A Departamento de Serviços Financeiros do Estado de Nova York (NYDFS) é uma agência governamental que regula serviços e instituições financeiras no estado de Nova York. Estabelecido em 2011, o NYDFS garante estabilidade financeira e segurança de dados regulando bancos, seguradoras, credores hipotecários, etc. Em suma, é um órgão regulador governamental essencial que garante a proteção de informações confidenciais dentro do setor financeiro.

Visão geral do NYDFS

  • Lei: Departamento de Serviços Financeiros do Estado de Nova York
  • Região: New York State
  • Assinado em: 03-10-2011
  • Indústria: Setor financeiro

Dados pessoais sob o NYDFS

O NYDFS não tem uma definição única de “dados pessoais”, mas foca em “informações pessoais não públicas” (NPI) no contexto de serviços financeiros. Este NPI normalmente se refere a informações que são:

  • Pessoalmente identificável: Pode ser usado para identificar um indivíduo específico.
  • Natureza financeira: Está relacionado às finanças do consumidor.
  • Não disponível publicamente: Ainda não é do conhecimento do público em geral.

Aqui estão alguns exemplos de NPI normalmente protegidos pelos regulamentos do NYDFS:

  • Detalhes pessoais: Nome, endereço, número de telefone, data de nascimento e número do Seguro Social
  • Informação da conta: Contas bancárias, cartões de crédito, empréstimos e contas de investimento
  • Dados de transação: Histórico de compras, depósitos, retiradas e transferências
  • Informações de investimento: Seus investimentos, tolerância ao risco e objetivos de investimento
  • Histórico de crédito: Relatórios de crédito, pontuações de crédito e detalhes do pedido de empréstimo

Principais componentes do NYDFS

  • Programa de Segurança Cibernética: As entidades cobertas devem estabelecer, implementar e manter um programa abrangente de segurança cibernética alinhado aos critérios específicos do NYDFS.
  • Avaliação de Risco: Identificar e analisar ameaças e vulnerabilidades cibernéticas é vital para uma gestão de riscos eficaz e a implementação de controles apropriados.
  • Prestadores de serviços de terceiros: O NYDFS estende seus requisitos de segurança a fornecedores terceirizados que lidam com dados confidenciais, garantindo proteção consistente em todo o ecossistema de dados.
  • Resposta a Incidentes: Um plano robusto de resposta a incidentes é crucial para abordar e mitigar ataques cibernéticos rapidamente com o mínimo de danos.
  • Relatórios de conformidade e auditorias: O NYDFS exige que entidades regulamentadas enviem relatórios periódicos de conformidade e passem por auditorias para garantir a adesão aos padrões e diretrizes regulatórias.

Princípio de proteção de dados

  • Confidencialidade: Garantir que dados confidenciais sejam acessíveis apenas a indivíduos autorizados e para fins legítimos.
  • Integridade: Manter a precisão e a integridade dos dados durante todo o seu ciclo de vida.
  • Disponibilidade: Garantir acesso autorizado aos dados quando necessário para operações comerciais.

Direitos sob o NYDFS

  • Acesso de dados: Indivíduos podem acessar e corrigir os dados mantidos por entidades cobertas.
  • Portabilidade de dados: Os indivíduos têm o direito de receber seus dados em um formato portátil e transmiti-los a outro controlador.
  • Direito de apagar: Os indivíduos têm o direito de remover seus dados sob condições específicas.

O NYDFS fornece salvaguardas reforçadas para dados de crianças, exigindo que as instituições garantam o consentimento verificável dos pais antes de coletar ou processar informações sobre menores de 16 anos. Além disso, indivíduos fora de Nova York ainda mantêm o direito de acessar e retificar seus dados, desde que a instituição conduza negócios dentro do estado.

Quem precisa cumprir?

A regulamentação do Departamento de Serviços Financeiros de Nova York (NYDFS) se aplica a uma ampla gama de instituições financeiras que operam em Nova York, como bancos credenciados pelo estado, empresas fiduciárias, bancos hipotecários, credores (incluindo credores licenciados, transmissores de dinheiro e originadores de empréstimos hipotecários licenciados), companhias de seguros (incluindo seguradoras de vida, acidentes, saúde e propriedade e acidentes), fiduciários (incluindo transmissores de dinheiro e cobradores licenciados) e bancos estrangeiros licenciados para operar em Nova York.

Significativamente, o NYDFS estende seu alcance além dessas entidades principais para incluir seus provedores de serviços terceirizados que lidam com dados confidenciais.

Exceções

  • Organizações com menos de dez funcionários (incluindo afiliadas) localizadas em Nova York
  • Entidades com menos de US$ 5 milhões em receita bruta anual de operações comerciais em Nova York nos últimos três anos
  • Empresas com menos de US$ 10 milhões em ativos totais no final do ano

Multas por não conformidade

As multas do NYDFS não são do tipo tamanho único. A gravidade da violação, o tamanho da instituição e o dano potencial aos consumidores são fatores que influenciam no valor final da penalidade. As ações de execução do NYDFS podem ir além de apenas multas. Elas também podem exigir que as instituições implementem planos de ação corretiva específicos, melhorem as medidas de segurança de dados ou até mesmo nomeiem monitores independentes para supervisionar os esforços de conformidade.

Autoridade de conformidade para o NYDFS

O Departamento de Serviços Financeiros do Estado de Nova York supervisiona e aplica o Regulamento de Segurança Cibernética do NYDFS.

Entender e defender os direitos delineados pelo Departamento de Serviços Financeiros de Nova York são primordiais para navegar no cenário intrincado de regulamentações de privacidade e segurança de dados. Ao priorizar a proteção de informações confidenciais, implementar medidas de segurança robustas e promover a transparência nas práticas de manuseio de dados, as entidades regulamentadas podem cumprir com os requisitos do NYDFS e cultivar confiança entre seus clientes.

Perguntas frequentes

O NYDFS se aplica a instituições financeiras internacionais?

O New York State Department of Financial Services foca principalmente em instituições que operam dentro do estado de Nova York. No entanto, instituições financeiras estrangeiras que oferecem serviços financeiros em Nova York podem precisar cumprir com os regulamentos do NYDFS para essas atividades específicas.

Como o NYDFS difere das agências reguladoras financeiras federais?

Várias agências federais regulam instituições financeiras nos EUA. O New York State Department of Financial Services complementa essas regulamentações federais focando especificamente no estado de Nova York e potencialmente impondo requisitos mais rigorosos em áreas como segurança cibernética.

As startups de fintech podem se enquadrar na regulamentação do NYDFS?

Dependendo da natureza de suas atividades, algumas startups de Fintech que oferecem produtos ou serviços financeiros em Nova York podem precisar se registrar no New York State Department of Financial Services. O NYDFS oferece orientação em seu site para ajudar a determinar se o registro é necessário.

O que você pode fazer com Solix

Solicitar uma demonstração
Cadastre-se para um teste gratuito e ganhe um vale-presente Amex

Participe para ganhar um vale-presente Amex de $ 100

Notícias

Acesse nossos outros recursos relacionados

  • Anúncios de violação de dados no setor de saúde são comuns. Sua organização está preparada?
    Webinars sob demanda

    Anúncios de violação de dados no setor de saúde são comuns. Sua organização está preparada?

    Baixe webinars sob demanda
  • Arquivamento SOLIXCloud Enterprise para Oracle E-Business Suite
    Folhas de dados

    Arquivamento SOLIXCloud Enterprise para Oracle E-Business Suite

    Baixar fichas técnicas
  • Manter o crescimento de dados sob controle e melhorar a capacidade de gerenciamento geral do sistema para TIBCO
    Estudos de Caso

    Manter o crescimento de dados sob controle e melhorar a capacidade de gerenciamento geral do sistema para TIBCO

    Download de estudos de caso
  • Plano de saúde líder alcança grande economia de custos por meio de sistema complexo de reivindicações de aposentadoria
    Estudos de Caso

    Plano de saúde líder alcança grande economia de custos por meio de sistema complexo de reivindicações de aposentadoria

    Download de estudos de caso