23 NYCRR 500

Plateforme de Conformité

23 NYCRR 500 : Qu’est-ce que c’est ?

Le règlement sur la cybersécurité du NY DFS (23 NYCRR 500) est un nouvel ensemble de règlements du NY Department of Financial Services qui impose de nouvelles exigences en matière de cybersécurité à toutes les institutions financières couvertes. Les règles ont été publiées en 2017 après deux séries de commentaires du secteur et du public.

Ces réglementations reconnaissent la menace toujours plus grande que représentent les cybercriminels pour les systèmes financiers et sont conçues pour que les entreprises protègent efficacement les informations confidentielles de leurs clients contre les cyberattaques. Il s’agit notamment de procéder à des évaluations régulières des risques de sécurité, de conserver des pistes d’audit de l’utilisation des actifs, de fournir des infrastructures défensives, de maintenir des politiques et des procédures de cybersécurité et de créer un plan de réponse aux incidents.

Les personnes et entités tenues de se conformer au règlement 23 NYCRR 500 comprennent, sans s’y limiter, les partenariats, les sociétés, les succursales, les agences et les associations qui exercent ou doivent exercer leurs activités en vertu d’une licence, d’un enregistrement, d’une charte, d’un certificat, d’un permis, d’une accréditation ou d’une autorisation similaire en vertu de la loi sur les banques, de la loi sur les assurances ou de la loi sur les services financiers.

Notre solution fournira à votre organisation des conseils sur la façon d’obtenir et de maintenir la conformité avec 23 NYCRR 500.