Galite peržiūrėti kitų jurisdikcijų taisykles ir nuostatas.
Kaip ir kitose pramonės šakose, duomenų apsaugos ir saugumo reikalavimų laikymasis yra svarbi „fintech“ įmonių problema. Kalbant apie duomenų apsaugą, Asmens informacijos apsaugos įstatymas (APPI) numato tam tikrus įsipareigojimus privačioms įmonėms, naudojančioms asmeninę informaciją, pavyzdžiui: imtis būtinų ir tinkamų priemonių asmens informacijai apsaugoti; nenaudoti asmeninės informacijos, išskyrus tiek, kiek tai būtina suinteresuotoms šalims atskleistais tikslais; neatskleisti asmeninės informacijos jokiai trečiajai šaliai (su tam tikromis išimtimis); ir vykdyti būtiną ir tinkamą darbuotojų ir rangovų priežiūrą.1
Pirmasis reikšmingas APPI pakeitimas įsigaliojo 2017 m. gegužės 30 d., siekiant pašalinti neaiškumus dėl asmeninės informacijos apimties ir palengvinti tinkamą anoniminių duomenų naudojimą. Fintech pramonei taip pat taikomos Finansinio privatumo gairės. Be to, 2020 m. birželio mėn. buvo priimtas antrasis esminis APPI pakeitimas, pagrįstas trejų metų peržiūra ir įsigalios 2022 m. balandžio mėn. Šiuo 2020 m. pakeitimu bus išplėstos duomenų subjektų teisės, įvestas privalomas pranešimų apie duomenų pažeidimus teikimas, išplėstos eksteritorinės vykdymo galimybės ir nustatyti griežtesni tarpvalstybinio perdavimo apribojimai, tuo pačiu palengvinant pseudoniminių duomenų naudojimą.1
Kalbant apie saugumą, FSA priežiūros gairėse, reglamentuojančiose finansų institucijas, pabrėžiama tokių klausimų, kaip sisteminės rizikos suvokimas ir sustiprintas kibernetinis saugumas, svarba, o operatoriai turėtų tinkamai laikytis PDCA ciklo planuoti, daryti, tikrinti ir veikti.1
Užsienio fintech platformos Japonijos rinkoje
