Můžete se podívat na pravidla a předpisy v jiných jurisdikcích.
Stejně jako v jiných odvětvích je pro fintech společnosti důležitou otázkou dodržování požadavků na ochranu dat a zabezpečení. Pokud jde o ochranu údajů, zákon o ochraně osobních údajů (APPI) ukládá soukromým podnikům používajícím osobní údaje určité povinnosti, jako je: přijetí nezbytných a vhodných opatření k ochraně osobních údajů; nepoužít osobní údaje s výjimkou rozsahu nezbytného pro účely sdělené zainteresovaným stranám; nesdělovat osobní údaje žádné třetí straně (s určitými výjimkami); a vykonávat nezbytný a vhodný dohled nad pracovníky a dodavateli.1
První významná novela APPI vstoupila v platnost 30. května 2017 s cílem odstranit nejasnosti ohledně rozsahu osobních údajů a usnadnit správné používání anonymních údajů. Fintech průmysl také podléhá Směrnicím o finanční ochraně osobních údajů. Kromě toho byla v červnu 2020 na základě tříletého přezkumu přijata druhá podstatná změna APPI, která vstoupí v platnost v dubnu 2022. Tento dodatek z roku 2020 rozšíří rozsah práv subjektu údajů, zavede povinné hlášení narušení údajů, rozšíří možnosti extrateritoriálního vymáhání a uvalí přísnější omezení na přeshraniční přenosy a zároveň usnadní používání pseudonymizovaných údajů.1
Pokud jde o bezpečnost, pokyny FSA pro dohled, které regulují finanční instituce, zdůrazňují důležitost otázek, jako je informovanost o systémových rizicích a zvýšená kybernetická bezpečnost, a operátoři by měli řádně dodržovat cyklus PDCA plán, dělej, kontroluj a jednaj.1
Zahraniční fintech platformy na japonském trhu
