Die neuen Definitionen und Anforderungen der FINMA

Kritische Daten: Die Definition von kritischen Daten ist weit gefasst. Darunter fallen alle Daten, die für den Betrieb der Bank, die Einhaltung der Vorschriften und das Risikomanagement von entscheidender Bedeutung sind. Diese Daten müssen nicht nur hinsichtlich ihrer Vertraulichkeit, sondern auch hinsichtlich ihrer Integrität und Verfügbarkeit geschützt werden. Zu den kritischen Daten gehören Informationen, die für die aufsichtsrechtliche Berichterstattung und wesentliche Geschäftsvorgänge erforderlich sind, sowie alle Daten, deren Kompromittierung erhebliche Auswirkungen auf das Institut, seine Kunden oder den Finanzmarkt insgesamt haben könnte.

Auswirkungen für Finanzinstitute und Versicherungen

Der erste Schritt zur Einhaltung der Vorschriften ist das Verständnis und die Verwaltung der Daten innerhalb einer Organisation. So wie Banken jede «Goldmünze» akribisch nachverfolgt, müssen Unternehmen sicherstellen, dass alle gesammelten Daten verbucht und von einer verantwortlichen Stelle beaufsichtigt werden. Diese Analogie bezieht sich zwar auf Banken, aber wir müssen darauf hinweisen, dass die Datenverantwortung gemäss DSG auch für alle anderen Branchen in der Schweiz gilt.

Fazit

Die neue Unterscheidung der FINMA zwischen CID und kritischen Daten stellt einen bedeutenden Schritt zur Verbesserung des Datenschutzes und der betrieblichen Widerstandsfähigkeit, der nicht nur für den Finanzsektor wichtig ist. Die Umsetzung stellt aber auch eine grosse Herausforderung für die Unternehmen dar, da bestehende Weisungen erweitert und entsprechende Prozesse angepasst werden müssen. Und nicht zuletzt gehört auch die Umsetzung entsprechender Technologien, welche es letztlich ermöglicht, die Sicherheit und Integrität der Informationen zu gewährleisten, zweifellos zu den anspruchsvolleren Aufgaben für eine Organisation.