search
close-icon
Datacenters
PlatformDIGITAL®
Partners
Expertise & Resources
Over Ons
Language
Login
Neem contact met ons op
close-icon
Datacenters
PlatformDIGITAL®
Partners
Expertise & Resources
Over Ons
Language
search
globe-iconNL (NL)
Neem contact met ons op
Home
breadcrumb-arrow
...
breadcrumb-arrow
articles
breadcrumb-arrow
Gegevenssoevereiniteit en privacy in Financiële dienstverlening
breadcrumb-arrow
banner
Artikel

Gegevenssoevereiniteit en privacy in Financiële dienstverlening: sneller aanpassen met datagerichte architectuur

Kadri Linask-Goode , wereldwijde privacyleider
11 juli 2023

Gegevensverwerking is onderworpen aan een breed scala aan voortdurend evoluerende wet- en regelgeving wereldwijd. IT-leiders bij wereldwijde financiële dienstverleners brengen gegevensbeheer voortdurend in evenwicht met overkoepelende bedrijfsdoelstellingen, waarvoor een aanpasbare, flexibele en gegevensgerichte IT-infrastructuur vereist is.

De Conferentie van de Verenigde Naties over handel en ontwikkeling (UNCTAD) constateerde dat 137 van de 194 landen, of meer dan 70% van de landen, wetgeving hebben ingevoerd voor de bescherming van gegevens en privacy. Om het verder uit te splitsen: alleen al in de Verenigde Staten treden in 2023 vijf nieuwe staatswetten inzake gegevensbescherming in werking .

Dientengevolge moeten leiders bij financiële dienstverleners zich vertrouwd maken met een steeds groter aantal wetten inzake gegevensprivacy en deze individueel evalueren op zakelijke en verwerkingseffecten.

Regelgeving inzake gegevensprivacy voor financiële dienstverleners

Enkele wereldwijde regels voor gegevensprivacy zijn:

  • De Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie
  • Braziliaanse algemene gegevensbeschermingswet (LGPD)
  • Singaporese Wet bescherming persoonsgegevens 2012 (PDPA)
  • Wet op de privacy van consumenten in Californië (CCPA)

Naast regionale wetten op het gebied van gegevenssoevereiniteit zijn er nieuwe cyberbeveiligingswetten en vereisten voor gegevensresidentie die specifiek van toepassing zijn op financiële dienstverleners in belangrijke markten.

In de Verenigde Staten zijn deze cyberbeveiligingsvereisten afkomstig van de:

  • New York State Department of Financiële dienstverlening (NYDFS)
  • Federale depositoverzekeringsmaatschappij (FDIC)
  • Gramm-Leach-Bliley-wet (GLBA)
  • Federale Handelscommissie (FTC)

Regelgeving stelt wereldwijde financiële dienstverleners steeds vaker verantwoordelijk voor de lokale gegevensprivacywetten van individuele klanten, naast de wetten die van toepassing zijn op de rechtsgebieden waarin ze actief zijn.

IT-leiders bevinden zich in de uitdagende positie om een ​​IT-architectuur te creëren die zich kan aanpassen aan de nieuwe regelgeving en de complexiteit kan beheersen. Regelgeving inzake gegevenssoevereiniteit versterkt ook de behoefte aan een hybride IT- oplossing bij het opslaan, overdragen en beveiligen van gegevens.

Het niet proactief reageren op dataregulering brengt risico's met zich mee

IT-leiders bij wereldwijde financiële dienstverleners worden geconfronteerd met unieke eisen en uitdagingen omdat ze zich houden aan verschillende regionale mandaten voor gegevensprivacy en soevereiniteit.

Er zijn twee opties voor het beheren van gegevens:

  • Structureer het netwerk proactief om gegevens compliant te verwerken om te beschermen tegen onderzoeken door regelgevende instanties
  • Scramble om wetgeving te volgen nadat deze is vastgesteld

Wachten op nieuwe regelgeving en reageren heeft organisatorische nadelen: het verhoogt de kans op fouten, riskeert handhavingsmaatregelen en verhoogt de stress voor het bedrijf.

Omdat financiële dienstverleners een enorme hoeveelheid gevoelige gegevens beheren, neemt het risico op aanzienlijke boetes en reputatieschade toe wanneer een bedrijf zich niet aan de regelgeving kan houden.

DLA Piper rapporteerde in hun GDPR Fines and Data Breach Survey dat toezichthoudende autoriteiten voor bescherming in heel Europa in 2022 in totaal € 1,64 miljard EUR ($ 1,74 miljard USD) aan boetes hebben opgelegd - een stijging van 50% op jaarbasis ten opzichte van 2023.

Andere regio's verhogen ook de financiële boetes: de Personal Data Protection Commission (PDPC) in Singapore verklaarde in de Enforcement of the Personal Data Protection Act (PDPA) dat de financiële boetelimiet wordt verhoogd van een vaste S$ 1 miljoen naar 10% van de jaarlijkse kosten van een organisatie. omzet van meer dan S $ 10 miljoen, afhankelijk van welke hoger is.

Nu veel landen gegevensprivacy serieus beginnen te nemen, riskeren ondernemingen die zich niet aan de regels houden, aanzienlijke gevolgen.

Ondernemingen in de financiële dienstverlening die hun IT-architectuur proactief aanpakken om aan veranderende regelgeving te voldoen, kunnen het potentieel van dergelijke aanzienlijke boetes vermijden en in staat zijn om compliant het maximale uit hun gegevens te halen om de missie van hun bedrijf te ondersteunen en vooral om de klantwaarde te vergroten.

Het aanpakken van gefragmenteerde verouderde data-architecturen

Gegevensbeheer speelt een cruciale rol in de financiële dienstverlening, aangezien robuuste privacy- en gegevensbeveiligingsmogelijkheden kernonderscheidende factoren worden en naarmate de vereisten voor gegevenssoevereiniteit evolueren.

Uit de wereldwijde CEO-enquête van IDC uit 2022 bleek dat 80% van de Europese organisaties datasoevereiniteit als hun hoogste prioriteit beschouwde.

De meeste legacy-oplossingen zijn in de loop van de tijd gebouwd met verschillende puntoplossingen, wat resulteerde in gefragmenteerde IT-architecturen. IT-professionals bij toonaangevende financiële dienstverleners erkennen het voordeel van het implementeren van een datacentrische hybride IT-strategie. Vooral omdat ze aansluiten bij de prioriteiten van datasoevereiniteit, vermindert dit de risico's van lokale regelgeving, beheert het de complexiteit en optimaliseert het de controle.

Een datagerichte hybride IT-strategie omvat:

  • Gelokaliseerde gegevensopslag, vooral in landen waar toepasselijke gegevensregelgeving bestaat
  • Hybride IT-controles om gegevensbeheer, soevereiniteit, naleving en vereisten aan te pakken
  • Centra voor gegevensuitwisseling die partners, clouds, applicaties en ecosystemen met elkaar verbinden
  • Geoptimaliseerde gegevensuitwisseling om latentie te verminderen en prestaties te verbeteren, waardoor de uitdaging van gegevenszwaartekracht wordt verminderd
Data laten werken voor uw wereldwijde financiële dienstverlener

IT-leiders bij financiële dienstverleners kunnen aanzienlijke concurrentievoordelen creëren door samen te werken met een organisatie die een wereldwijd datacenterplatform heeft.

Een duidelijke, gegevensgerichte hybride IT-infrastructuur maakt controle mogelijk over waar gegevens worden opgeslagen, hoe deze worden geaggregeerd, en maakt gebruik van geavanceerde technologie om cyberaanvallen voor te blijven. Dit helpt uw ​​bedrijf te positioneren om te voldoen aan de steeds veranderende gegevenssoevereiniteit en privacyvereisten met geregionaliseerde gegevensopslag.

Digital Realty brengt bedrijven en data samen om innovatie te stimuleren door het volledige spectrum van datacenter-, colocatie- en interconnectieoplossingen te leveren. PlatformDIGITAL ® , ons wereldwijde datacenterplatform, biedt klanten een veilige data-ontmoetingsplaats.

Bezoek onze pagina over de financiële dienstverlening om te ontdekken hoe PlatformDIGITAL ® IT-leiders kan helpen groeikansen en concurrentievoordelen te benutten door middel van datagestuurde transformatie.

Auteur bio: Met meer dan 20 jaar compliance-ervaring en negen jaar in gegevensprivacy, richt Kadri zich op privacykwesties die verband houden met de wereldwijde klanten, medewerkers, leveranciers, producten en activiteiten van Digital Realty.

Tags
Financiële dienstverlening
Compliance
Gerelateerde bronnen
template-related
Artikel
Duurzaamheid
template-related
Casestudies
ERP