search
close-icon
Data Centers
PlatformDIGITAL®
Partenaires
Expertise et ressources
À propos de nous
Language
Connexion
banner
Article

Souveraineté des données et respect de la confidentialité dans les services financiers : Une adaptation accélérée grâce à une architecture centrée sur les données

Kadri Linask-Goode , responsable mondiale de la Confidentialité
11 juillet 2023

Le traitement des données est soumis à un large éventail de lois et de réglementations en constante évolution à travers le monde. Les responsables informatiques des entreprises mondiales de services financiers équilibrent en permanence la gouvernance des données avec les objectifs commerciaux globaux qui nécessitent une Infrastructure IT adaptable, flexible et centrée sur les données .

La Conférence des Nations Unies sur le commerce et le développement (CNUCED) a constaté que 137 pays sur 194, soit plus de 70 % des pays, ont mis en place une législation régissant la protection des données et de la vie privée. Pour détailler davantage, rien qu'aux États-Unis , cinq nouvelles lois nationales sur la protection des données entreront en vigueur en 2023 .

En conséquence, les dirigeants des entreprises de services financiers devraient se familiariser avec un nombre toujours croissant de lois sur la confidentialité des données et les évaluer individuellement pour en déterminer les impacts sur l'activité et le traitement.

Réglementation sur la confidentialité des Donnée pour les entreprises de services financiers

Voici quelques réglementations sur la confidentialité des données à travers le monde :

  • Le règlement général sur la protection des Donnée (RGPD) de l'Union européenne
  • Loi générale brésilienne sur la protection des Donnée (LGPD)
  • Loi de 2012 sur la protection des données personnelles de Singapour (PDPA)
  • Loi californienne sur la confidentialité des consommateurs (CCPA)

Outre les lois régionales sur la souveraineté des données, de nouvelles lois sur la cybersécurité et des exigences en matière de résidence des données s'appliquent spécifiquement aux entreprises de services financiers sur les marchés clés.

Aux États-Unis, ces exigences en matière de cybersécurité proviennent :

  • Département des Services financiers de l'État de New York (NYDFS)
  • Société fédérale Assurance dépôts (FDIC)
  • Loi Gramm – Leach – Bliley (GLBA)
  • Commission fédérale du commerce (FTC)

Les réglementations obligent de plus en plus les entreprises mondiales de services financiers à répondre des lois locales sur la confidentialité des données de leurs clients individuels, en plus des lois régissant les juridictions dans lesquelles elles opèrent.

Les responsables informatiques se trouvent dans la position difficile de créer une architecture informatique capable de s'adapter aux nouvelles réglementations et de gérer la complexité. Les réglementations sur la souveraineté des données renforcent également la nécessité d’une solution Hybride IT lors du stockage, du transfert et de la sécurisation des données.

L’incapacité de répondre de manière proactive à la réglementation des données introduit des risques

Les responsables informatiques des entreprises mondiales de services financiers sont confrontés à des exigences et à des défis uniques lorsqu'ils adhèrent à divers mandats régionaux en matière de confidentialité et de souveraineté des données.

Il existe deux options pour gérer les données :

  • Structurer de manière proactive le réseau pour traiter les données de manière conforme afin de les protéger des enquêtes réglementaires
  • Se démener pour suivre la législation après sa promulgation

Attendre de nouvelles réglementations et réagir présente des inconvénients organisationnels : cela augmente le risque d'erreurs, risque de prendre des mesures d'application de la réglementation et ajoute du stress à l'entreprise.

Étant donné que les entreprises de services financiers gèrent un volume considérable de données sensibles, le risque d’amendes importantes et d’atteinte à la réputation augmente lorsqu’une entreprise n’est pas en mesure de respecter les réglementations.

DLA Piper a rapporté dans son enquête sur les amendes et les violations de Donnée du RGPD que les autorités de contrôle de la protection à travers l'Europe ont infligé un total de 1,64 milliard d'euros (1,74 milliard de dollars) d'amendes en 2022, soit une augmentation de 50 % sur un an par rapport à 2023.

Autre régions augmentent également les sanctions financières : la Commission de protection des données personnelles (PDPC) de Singapour a déclaré dans la loi d'application de la loi sur la protection des Donnée personnelles (PDPA) qu'elle augmentait le plafond des sanctions financières d'un montant fixe de 1 million de dollars singapouriens à 10 % du chiffre d'affaires annuel d'une organisation. chiffre d'affaires supérieur à 10 millions de dollars singapouriens, le montant le plus élevé étant retenu.

Alors que de nombreux pays commencent à prendre au sérieux la confidentialité des données, les entreprises non conformes risquent des conséquences graves.

Les entreprises de services financiers qui adaptent de manière proactive leur architecture informatique pour répondre à l'évolution des réglementations peuvent éviter le risque de pénalités aussi importantes et sont en mesure d'optimiser en toute conformité l'exploitation de leurs données pour soutenir la mission de leur entreprise et, plus important encore, pour améliorer la valeur client.

Aborder les architectures de données fragmentées

La gestion des données joue un rôle essentiel dans le secteur des services financiers, à mesure que de solides capacités de confidentialité et de sécurité des données deviennent des différenciateurs essentiels et que les exigences en matière de souveraineté des données évoluent.

L'enquête mondiale 2022 menée par IDC auprès des PDG révèle que 80 % des organisations européennes considèrent la souveraineté des données comme leur priorité absolue.

La plupart des solutions existantes ont été construites avec différentes solutions ponctuelles au fil du temps, ce qui a abouti à des architectures informatiques fragmentées. Les professionnels de l’informatique des grandes entreprises de services financiers reconnaissent l’avantage du déploiement d’une stratégie Hybride IT centrée sur les données. D’autant plus qu’ils s’alignent sur les priorités de souveraineté des données, cela atténue les risques liés aux réglementations locales, gère la complexité et optimise le contrôle.

Une stratégie Hybride IT centrée sur les données comprend :

  • Stockage de données localisé, en particulier dans les pays où des réglementations applicables en matière de données existent
  • Contrôles Hybride IT pour répondre à la gouvernance, à la souveraineté, à la conformité et aux exigences des données
  • Centres d'échange de données qui interconnectent les partenaires, les clouds, les applications et les écosystèmes
  • Échange de données optimisé pour réduire la latence et améliorer les performances, atténuant ainsi le défi de la gravité des Donnée
Mettre les données au service de votre entreprise mondiale de services financiers

Les responsables informatiques des entreprises de services financiers peuvent créer des avantages concurrentiels significatifs en s'associant à une organisation disposant d'une plateforme de data centers mondiale .

Une infrastructure Hybride IT claire et centrée sur les données permet de contrôler l’endroit où les données sont stockées, la manière dont elles sont regroupées, et exploite une technologie de pointe pour garder une longueur d’avance sur les cyberattaques. Cela aide votre entreprise à répondre aux exigences en constante évolution en matière de souveraineté et de confidentialité des données grâce à un stockage de données régionalisé.

Digital Realty rassemble les entreprises et les données pour stimuler l'innovation en proposant une gamme complète de solutions de data center , de colocation et d'interconnexion . PlatformDIGITAL ® , notre plateforme mondiale de data centers, offre aux clients un lieu de rencontre de données sécurisé.

Visitez notre page sur le secteur des services financiers pour découvrir comment PlatformDIGITAL ® peut aider les responsables informatiques à débloquer des opportunités de croissance et des avantages concurrentiels grâce à une transformation basée sur les données.

Biographie de l'auteur : Avec plus de 20 ans d'expérience en conformité et neuf ans dans la confidentialité des données, Kadri se concentre sur les questions de confidentialité associées aux clients, au personnel, aux fournisseurs, aux produits et aux opérations mondiaux de Digital Realty.

Tags