Freigeben über


Reserve Bank of India (RBI) und Insurance Regulatory and Development Authority of India (IRDAI)

Informationen zu RBI und IRDAI

Die Reserve Bank of India (RBI), indiens Zentralbank, die Insurance Regulatory and Development Authority of India (IRDAI) und das Ministerium für Elektronik und Informationstechnologie (MeitY) umfassen drei der wichtigsten Regulierungsbehörden der Finanzbranche, die Banken, Versicherungsorganisationen und Marktinfrastrukturinstitutionen beaufsichtigen. Ihre Richtlinien enthalten Outsourcing- und Risikomanagementrichtlinien und Anforderungen an die Einhaltung der Datenschutzbestimmungen für sensible Daten.

Outsourcing- und Risikomanagementleitfäden umfassen:

Finanzunternehmen, die Clouddienste nutzen, müssen auch die Datenschutzbestimmungen einhalten, einschließlich der Informationstechnologie -Regeln (Angemessene Sicherheitspraktiken und -verfahren und sensible personenbezogene Daten oder Informationen), 2011 (MeitY). Diese Regeln wurden entwickelt, um indiens Datenschutzgesetze zu stärken und regeln den Schutz und den Umgang mit vertraulichen personenbezogenen Daten.

Microsoft, RBI und IRDAI

Um Finanzinstitute in Indien bei der Auslagerung von Geschäftsfunktionen in die Cloud zu unterstützen, hat Microsoft eine Compliance-Checkliste für Finanzinstitute in Indien veröffentlicht. Durch das Überprüfen und Ausfüllen der Checkliste können Finanzorganisationen Microsoft Business Cloud Services mit der Gewissheit einführen, dass sie die geltenden gesetzlichen Anforderungen erfüllen.

Wenn indische Finanzinstitute Geschäftsaktivitäten in die Cloud auslagern, müssen sie die Richtlinien der Reserve Bank of India befolgen, um Risiken zu verwalten und die Probleme zu lösen, die sich aus der Nutzung von Informationstechnologie ergeben. Sie müssen auch die Vom Ministerium für Elektronik und Informationstechnologie (MeitY) festgelegten Datenschutz- und Datenschutzanforderungen erfüllen. Darüber hinaus müssen Versicherungsorganisationen outsourcing-Richtlinien befolgen, die von der Insurance Regulatory and Development Authority of India (IRDAI) veröffentlicht wurden.

Die Microsoft-Checkliste unterstützt Finanzunternehmen in Indien, die die Sorgfaltsprüfung von Microsoft Business Cloud Services durchführen, und umfasst Folgendes:

  • Eine Übersicht über die aufsichtsrechtliche Landschaft für den Kontext.
  • Eine Checkliste, die die zu behandelnden Probleme festlegt und Microsoft Azure, Microsoft Dynamics 365 und Microsoft Office 365-Dienste diesen gesetzlichen Verpflichtungen zuordnet. Die Checkliste dazu verwendet werden, die Compliance anhand eines regulatorischen Rahmens zu messen und eine interne Struktur für die Dokumentation der Compliance bereitzustellen; sie kann Kunden auch bei der Durchführung ihrer eigenen Risikobewertungen von Microsoft Business-Clouddiensten unterstützen.

In Microsoft eingeschlossene Cloudplattformen und -Dienste

Implementierung

Häufig gestellte Fragen

Gibt es verbindliche Bedingungen, die in den Vertrag mit dem Cloud-Dienstanbieter aufgenommen werden müssen?

Ja. Die oben genannten Richtlinien enthalten einige spezifische Punkte, die Finanzinstitute in ihre Clouddienstverträge einbeziehen müssen. Teil 2 der Checkliste (Seite 70) ordnet diese den Abschnitten in den Microsoft-Vertragsdokumenten zu, in denen sie adressiert sind.

Verwenden von Microsoft Purview Compliance Manager zum Bewerten Ihres Risikos

Microsoft Purview Compliance Manager ist ein Feature im Microsoft Purview-Complianceportal, das Ihnen hilft, den Compliancestatus Ihrer organization zu verstehen und Maßnahmen zur Verringerung von Risiken zu ergreifen. Compliance Manager bietet eine Premiumvorlage für die Erstellung einer Bewertung für diese Verordnung. Suchen Sie die Vorlage auf der Seite Bewertungsvorlagen im Compliance Manager. Erfahren Sie, wie Sie Bewertungen im Compliance-Manager erstellen.

Ressourcen