Вимоги APD для фінансових установ
APD (Autoriteit Persoonsgegevens) Бельгії встановлює вимоги:
- Конфіденційність за замовчуванням
- Дизайн конфіденційності
- Журналювання доступів
- Перевірка вішідних даних
- Аудити безпеки
Специфіка фінансового сектора
Фінансові установи обробляють особливо чутливі дані:
- Номери рахунків та карток
- Історія транзакцій
- Інформація про кредити
- Інвестиційні портфелі
Вимоги APD:
Шифрування:
- Дані в спокої — AES-256
- Дані при передачі — TLS 1.3+
- Ключі — розділені між системами
Журналювання:
- Усі доступи до персональних даних
- Реалізація на рівні СУБД
- Кварталь видалення логів
Контроль доступу:
- Мінімум привілегій
- Розділення функцій
- Регулярна перевірка
Контрольний список
- Аудит обробки даних
- Впровадження шифрування
- Налаштування журналювання
- Навчання персоналу
- Річні звіти DPA