银行和金融机构(FIs)在金融世界中扮演着重要的中介角色, 在多个地区和司法管辖区开展业务, 这需要他们的资源来源, generate, 管理和支付数据,以满足他们对客户的各种义务, regulators, 法定及内部持份者. 这些数据中有很大一部分是特定于客户的, 因此他们担心这些数据的安全性, 安全和隐私.
澳门赌场官方下载会因数据泄露而受到经济处罚. 最近出台的法律, 例如《澳门赌场官方软件》(GDPR), 已导致多家主要金融机构遭到巨额罚款. Similarly, 加州最近实施的2020年法律, 加州消费者隐私法, 是否会执行同样严厉的罚款和后果. 稍后在这篇博文中, 我们将看到一些因数据泄露和不遵守隐私法规而对金融机构和非金融机构处以巨额罚款的令人震惊的例子.
|
Create |
创造就是产生新的数字内容, 或者改变/更新/修改现有的内容. |
|
Store |
存储是将数字数据提交到某种存储库的行为,通常与创建几乎同时发生. |
|
Use |
在某种活动中查看、处理或以其他方式使用数据,不包括修改. |
|
Share |
其他人可以访问信息,例如用户之间、客户和合作伙伴之间. |
|
Archive |
数据离开活跃的使用,进入长期存储. |
|
Destroy |
使用物理或数字手段永久销毁数据(例如:加密粉碎). |
什么是资料私隐及经济合作与发展组织(经合组织)涉及资料私隐的原则?
隐私是个人控制使用其个人信息的权利. 个人希望他们的隐私受到尊重,他们的个人信息受到与他们有业务往来的组织的保护. 他们期望组织告知他们收集了哪些信息, 为什么要收集, 以及它们是如何更新的, manage, 导出(出售和共享)和删除他们的信息. 数据隐私控制与收集、使用和共享有关. 数据网络安全控制涉及与机密性相关的保护机制, 完整性和可用性(CIA).
经合组织隐私原则
|
Principles |
Description |
|
收集限制 |
个人资料的收集应以合法及公平的方式取得, 在适当的地方, 在资料当事人知情或同意的情况下. |
|
Data quality |
个人资料应与所收集的目的有关,并应准确, 完整并保持最新. |
|
目的规范 |
收集个人资料的目的应不迟于收集资料时指明. |
|
Use limitation |
个人资料不应披露, 提供的:提供或以其他方式用于指定目的以外的目的, 除非经资料当事人同意或经法律当局同意. |
|
安全保障 |
个人资料应受合理的保安措施保护. |
对各种金融机构和非金融机构的数据泄露和罚款的一瞥
|
机构名称 |
数据泄露(以百万计) |
|
Amazon |
877.00 |
|
Equifax |
575.00 |
|
|
255.00 |
|
Capital One |
190.00 |
|
摩根士丹利(Morgan Stanley) |
120.00 |
|
Google Ireland |
102.00 |
|
|
68.00 |
|
Google LLC |
68.00 |
|
|
56.60 |
|
H&M |
41.00 |
|
英国航空公司(British Airways) |
26.00 |
| Marriott | 23.80 |
| Tesco Bank | 21.00 |
| Wind | 20.00 |
| 沃达丰意大利 | 14.50 |
| Caixabank | 7.20 |
| BBVA bank | 6.00 |
Source: http://www.csoonline.com/article/3410278/the-biggest-data-breach-fines-penalties-and-settlements-so-far.html,
http://www.tessian.com/blog/biggest-gdpr-fines-2020/, http://www.cnbc.com/2022/01/18/fines-for-breaches-of-eu-gdpr-privacy-law-spike-sevenfold.html.
From the above, 我们观察到,金融机构的数据泄露事件开始增多, 因此,迫切需要遵守数据隐私标准和流程.
下表概述了一些主要市场的数据私隐合规规定:
Source: http://iapp.org/resources/article/global-comprehensive-privacy-law-mapping-chart/,请注意,我们只编制了部分经济体和国家的名单.
From the above, 我们的结论是,许多国家的立法机构已经阐明了各种指导方针, 关于数据隐私义务, 在其管辖范围内的所有组织均须遵守. 其他一些国家可能很快就会出台自己的一套立法.
实施和遵守这些数据隐私法规需要新的角色和职责. 与GDPR相关的一些新角色和职责包括:
|
Role |
责任 |
|
数据控制器 |
数据控制器决定其目的, 以及方法, 处理个人资料. |
|
关节控制器 |
联合控制者是指一个或多个组织共同决定个人数据处理的原因和方式. |
|
Data processor |
数据处理者代表数据控制者处理个人数据. |
|
资料保障主任(DPO) |
数据保护官(DPO)确保组织遵守隐私法规. |
Final thoughts
无论我们澳门赌场官方软件生意,数据都是至关重要的组成部分, 在商业的各个方面都产生了巨大的影响, 需要越来越大的存储空间和, therefore, 从本地迁移到云的需求. However, 云中的数据在安全和隐私方面导致了一系列新的问题,这些问题可能会被竞争对手或不法分子窃取/破坏. 因此,当前的需要是保护我们的数据,并设置必要的护栏.
我们看到很多国家都通过了隐私立法, 反过来,这些国家将要求其监管机构/央行也发布确保数据隐私合规性的指导方针. 这些新的遵从性规定, 以及现有的, 为全球银行/金融服务的监管合规要求提供一个全新的维度.
数据隐私合规性的快速起步是利用银行/金融机构可以构建其数据隐私合规性计划的入门工具包.
Author’s note: 本文中提及的观点和意见仅仅是作者的观点和意见,并不一定与其雇主的观点/意见有任何联系. 要了解有关此主题的更多信息,请随意 email us.
