SWIFT和数据

致力于保护隐私和数据保护

SWIFT和数据

SWIFT关于隐私和数据保护

隐私是SWIFT到SWIFT环境的基本承诺,我们的核心业务的重要组成部分和不可或缺的。我们保护客户的数据和隐私世界各地。我们以严格的隐私和数据保护标准,并符合欧盟数据保护法规,被视为世界上最严格的隐私法规经营我们的业务。雷竞技手机版app

我们把我们的承诺隐私非常重视,并寻求通过确保所有数据被设计在SWIFT环境的保护,以及确保我们完全遵守所有适用的隐私和数据保护法律提供的私密性极强的程度。

隐私保护嵌入到SWIFT系统的设计和架构以及业务实践中。我们根据两个重要原则运作:设计上的隐私和数据最小化。

SWIFT保护数据的方式是积极和预防性的:我们的目标是在事件发生前预测和预防事件;我们不会坐等隐私风险出现;我们信任,但要核实。

在SWIFT隐私保护都全程参与,从开始到结束的数据的整个生命周期的安全扩展。这保证了数据被牢固地保持,然后在该过程的结束可靠地破坏,在不及时。因此,我们要确保从摇篮到坟墓的数据,安全生命周期管理。

多年来,SWIFT通过加强客户数据(包括个人数据)处理方面的合同文件,不断提高透明度。在此过程中,SWIFT得到了来自世界各地SWIFT用户的数据保护和合规专家工作组的协助。

0
白色

SWIFT的政策,原则和做法

SWIFT有企业政策和旨在确保隐私和保护所有的数据在我们的身上,无论是个人还是不到位的做法。

SWIFT根据其规定的承诺和目标工作,一如它的数据政策。这些政策由以下主要原则为指导:

  • 得体:我们定期审查我们的数据政策和合同文件,以确保我们清楚地解释我们如何处理数据,无论是否属于个人。
  • 透明度:我们的客户相关数据政策在我们的网站上公开发布,并构成SWIFT信息服务合同文件的一部分。
  • 隐私设计:尊重隐私是在设计,开发,我们的产品和服务交付的每一个阶段最重要的。

  • 数据最小化:我们收集履行我们的短信服务义务所需要的数据的最小量。
  • 意识:我们为所有员工提供意识培训,以确保他们清楚了解资料私隐的重要性,以及如何确保资料得到保护。

在SWIFT,使用和数据的保护是根据正式的政策和审定过程严格控制。我们的SWIFTNet和FIN信息服务,我们的年度ISAE 3000报告包括数据保护,控制和我们的数据保护官员定期审查这些控件,并根据需要做相关的政策范围内适当的修改。

0
白色

数据保护官员

SWIFT已任命了一个数据保护官员谁保证所有适用的数据保护法律和SWIFT自己的隐私和数据保护政策是最新的,并且符合目标是SWIFT标准。

0
白色

消息服务

SWIFT消息和数据流被加密,并且逻辑和物理安全措施实施和监测持续有效性。加密和客户对客户认证防止未经授权的访问,或从内部或外部源的数据的恶意注入。我们不断监控SWIFT的可疑活动消息服务。

我们的一些短信服务需要SWIFT到124天存储邮件数据。这是为了确保客户在灾害,灾难,查询或争议的情况下取回自己的数据的能力。

信息数据存储在我们的操作中心(OPCs)。我们的OPCs是高度安全的,访问它们是严格控制的。我们的保安措施旨在防止未经授权的物理及逻辑查阅,包括保护处所的物理措施及防止未经授权的查阅资料的逻辑措施。

SWIFT维持在两个不同大陆区(欧盟和跨大西洋)三大的OPC,以确保完全站点冗余。

位于欧洲经济区(EEA),瑞士等地区和依赖性被认为是欧盟的一部分,或与欧盟国家有关,内国家的客户被分配给欧洲区(总部设在荷兰和瑞士的OPC)和其内区的信息数据必须保持在欧盟区。

位于美国及其领土的客户被分配到跨大西洋区(总部设在美国和瑞士的OPC)和其内部区域的信息数据必须保持在跨大西洋区。在所有其他国家的客户被分配要么跨大西洋或欧盟区有自己的喜好根据,并与运营和技术标准,如负载均衡线。在不同的区域SWIFT的客户之间交换的消息同时存储在荷兰OPC和弗吉尼亚OPC,以及在瑞士的后备OPC。

数据采用的OPC保持,使得总有一个备份在中断的情况下,以一个OPC。

0
白色

执法要求

除非我们得到客户的授权或法律强制要求,否则我们不会与任何第三方共享客户的数据(个人或非)。我们仔细审查每一个收到的需求,在罕见的情况下,我们在法律上必须提供客户的数据(这可能包括个人资料),我们尊重任何相关协议,保护客户的个人资料在最大的程度上成为可能,并告知我们的客户我们的遵守这样的请求,除非这是法律禁止的。透明度对SWIFT来说很重要。

例如,由于TFTP ("恐怖融资追踪项目"), SWIFT is subject to legally binding requests to provide the U.S. Treasury Department (UST) with data located in its US operating centre, which is necessary for the purpose of the prevention, investigation, detection or prosecution of terrorism or terrorist financing. The TFTP programme is controlled and audited, constantly overseen, and periodically reviewed.

它的范围是有限的,搜索是有针对性的,数据是受保护的。控制和保护措施到位,以确保传唤数据,在本质上是有限的,是为反恐目的严格,仅使用。的控制和保护措施确保数据只能被保留,只要有必要为反恐目的,所有的数据都保存在一个安全的环境,妥善处理。

同样出于同样的目的,SWIFT是受国际下的具有法律约束力的请求美国TFTP协议提供位于其欧盟OPC给美国财政部的数据。SWIFT由欧洲警察局每个请求的验证之后提供了这样的数据,以美国财政部。欧盟和美国TFTP协议坚持EU数据保护原则,并提供附加的安全保障,确保欧盟数据得到充分保护,并用上述原理,根据使用。

0
白色

数据策略

SWIFT的数据保护合规性方面的承诺载于以下文件:

  • SWIFT一般条款与条件:

SWIFT的一般条款和条件SWIFT提供的合同文件和托换其他适用的文件,包括SWIFT的数据政策的总体框架。

  • SWIFT个人资料保护政策:

个人数据,无论是通过SWIFT收集,由它的用户提供,或SWIFT消息内包含的,由所述保护SWIFT个人数据保护政策。本政策规定了SWIFT及其客户在处理个人数据方面的角色和责任,这些个人数据是SWIFT为其自身目的收集的,或SWIFT用户因使用SWIFT信息服务而收集的。的SWIFT个人数据保护政策构成SWIFT与其客户之间提供SWIFT服务和产品的合同安排的组成部分。

  • SWIFT数据检索政策:

SWIFT数据检索政策包括SWIFT的交通和信息数据的获取,使用和披露政策。SWIFT业务数据的技术路由和处理消息的数据(如日期和时间,消息发送,发送和接收机构的详细信息),而不是业务内容。SWIFT业务数据不包含任何信息,也不能用于识别,个人。消息数据是指可以同时包含个人和非个人数据,根据不同的消息内容的性质的消息的业务内容。

  • 隐私声明:

SWIFT的隐私声明SWIFT.com指的是收集在我们的招聘,出席在调查和通过cookies和网上问卷调查活动或培训课程,提供通讯,并参与目的网站的个人数据的保护。

  • 一般数据保护条例:

自2018年5月以来,SWIFT是符合gdprm的,并因此使其与SWIFT客户使用SWIFT消息服务相关的合同条款符合GDPR要求。

在SWIFT信息服务方面,比利时隐私委员会在2008年12月得出结论,SWIFT以其SWIFT社区“事实上的默认代表”身份处理SWIFT客户的信息数据。2016年5月,隐私委员会关于SWIFT临时条款(用于取代SWIFT的安全港政策)的官方意见中再次确认了SWIFT事实上代表的角色。这两份文件均可在比利时隐私委员会的官方网站上公开查阅:

因此,SWIFT处理客户的消息数据既不是数据控制器也不作为数据处理器。这意味着,SWIFT和其客户之间的相关合同关系不能由数据控制器和数据处理器之间的标准数据处理协议的约束。

SWIFT与SWIFT社区及其客户之间在个人数据处理方面的角色和责任(包括其实际代表的角色)在SWIFT合同文件中列出,该合同文件符合GDPR的要求。主要的相关文件有个人资料保障政策数据检索策略

如本文件所述,客户和SWIFT各自的角色如下:

  • SWIFT客户必须遵守要求与其直接接触的个人的义务(如数据质量、信息、个人数据泄露通知、访问、纠正和反对权利等方面的义务)。
  • 作为事实上代表由SWIFT社区的默认,SWIFT与客户没有关系客户,并没有为了任何搜索功能来寻找客户提到具体的个人信息数据。因此,SWIFT是不是能够帮助其客户以响应来自客户来行使他们的数据主体的权利的任何数据保护的要求,只能遵守,不能由SWIFT客户单独进行(如义务告知个人的义务数据泄露比利时隐私委员会和SWIFT用户 - 是否以及在适用法律的要求 - 并确保其运行中心之间的数据传输适当的法律依据)。
0
白色

数据保护部门的监管

2014年5月,比利时数据保护局(Commission de la Protection de la vie privee /Commissie voor de bescherming van de persoonlijke levenssfeer)和荷兰数据保护局(College bescherming persoonsgegevens)宣布他们成功完成了对SWIFT网络安全的调查。


当局的结论没有迹象表明,第三方有过,已经或可能,以金融信息数据的非法访问。当局也证实,曾有过无违反根据欧盟数据保护法中的安全保障义务。

SWIFT极其认真地履行其安全和数据保护责任,并在长达6个月的调查期间全力配合。我们赞赏当局为达成这一积极结论所作的努力。

0
白色

数据隐私声明

数据隐私SWIFT声明

2014

2014年5月8日 数据保护部门确认了调查的积极结论

2013

2013年11月13日 关于数据保护的声明回顾

2013年9月24日

斯威夫特在欧洲议会公民自由、司法和内政委员会(LIBE)作证

2011

2011年2月2日

SWIFT澄清了有关SEPA信息数据披露的误导性信息

2010

2010年7月8日

欧盟达到欧盟 - 美国金融恐怖分子跟踪计划协议政治协议
欧洲议会通过欧盟-美国恐怖融资跟踪计划协议

2010 2月11日

欧洲议会的拒绝对恐怖主义融资追踪计划的临时欧盟 - 美国协议
欧洲议会今天投票否决了欧盟和美国之间的临时协议,该协议旨在从欧盟向美国处理和传输金融信息数据,以用于恐怖分子的金融追踪项目

2009年

2009年9月3日

SWIFT首席执行官解决欧洲议会
斯威夫特向欧盟议会强调,强有力的数据保护和法律确定性的原则必须保持不变

2009年2月18日

传唤SWIFT消息数据受到充分的保护
欧洲知名人士确认科大控制和安全措施

2008年

2008年12月10日

SWIFT尊重数据保护立法
比利时数据保护委员会关于SWIFT的决定

2008年3月11日

欧盟审查的USTS传票处理SWIFT数据
Brugui法官重新任命杰出的欧洲人

2007年

2007年10月4日

SWIFT董事会批准的消息重新架构
分布式消息传递拓扑支持多个处理区域

2007年7月20日

SWIFT完成透明度方面的改进,并且获得登记安全港
在这个网站上提供的新政策

2007年6月29日

SWIFT欢迎欧盟和美国的谈判结果
加强法律确定性的政治安排

2007年6月15日

SWIFT宣布系统重构计划
新架构拓展网络能力,提升商业定位,缓解数据隐私担忧

2007年4月4日

加拿大数据隐私委员会的结论SWIFT维护隐私法
加拿大DPC报告发布

2007年3月29日

从2007年3月董事会会议产生重要行动
在追求安全港地位的同时迅速寻求法律确定性,提高合同透明度,以及全球架构的替代方案

2007年2月11日

美国恐怖主义融资调查与SWIFT的作用
关于快速遵守情况的最新进展摘要

2006年

2006年12月22日

SWIFT欢迎欧盟委员会副主席弗拉蒂尼宣布与美国政府的谈判开放
2006年的最新发展令人乐观

2006年11月29日

美国两党小组通过SWIFT的控制“留下深刻印象”,以保护公民自由
美国两党小组通过SWIFT的控制“留下深刻印象”,以保护公民自由

2006年11月23日

斯威夫特强烈反对WP 29的咨询意见
全球解决方案所需的安全性和公共安全平衡数据隐私担忧

2006年11月16日

SWIFT支持将讨论范围从数据隐私转移到安全和公共安全的呼吁
提交全面的法律辩驳比利时隐私委员会

2006年10月24日

《纽约时报》公共编辑颠倒了自己在6月23日的文章
说,没有私人数据被滥用的证据是关键原因

2006年10月8日

解说:在SWIFT欧洲议会听证会上辩护达标
敦促全球框架

2006年10月4日

欧盟议会听证会:SWIFT声明和新闻稿
SWIFT再次呼吁欧盟和美国就安全和数据隐私进行对话

2006年09月28日

SWIFT支持欧盟和美国就安全和数据隐私进行对话的呼吁
在欧盟与美国政府层面的解决方案敦促

2006年8月25日

更新和解答2006年6月23日SWIFT关于合规的声明
遵守传票是合法的,有限的,有针对性的,受保护的审核和监督

2006年08月23日

瑞士联邦政府关于银行保密的声明
瑞士联邦政府关于银行保密的声明

2006年6月23日

SWIFT关于合规政策的声明
根据最近的媒体报道,主席、副主席和首席执行官向SWIFT社区发表声明

数据隐私SWIFT声明

2014

2014年5月8日 数据保护部门确认了调查的积极结论

2013

2013年11月13日 关于数据保护的声明回顾

2013年9月24日

斯威夫特在欧洲议会公民自由、司法和内政委员会(LIBE)作证

2011

2011年2月2日

SWIFT澄清了有关SEPA信息数据披露的误导性信息

2010

2010年7月8日

欧盟达到欧盟 - 美国金融恐怖分子跟踪计划协议政治协议
欧洲议会通过欧盟-美国恐怖融资跟踪计划协议

2010 2月11日

欧洲议会的拒绝对恐怖主义融资追踪计划的临时欧盟 - 美国协议
欧洲议会今天投票否决了欧盟和美国之间的临时协议,该协议旨在从欧盟向美国处理和传输金融信息数据,以用于恐怖分子的金融追踪项目

2009年

2009年9月3日

SWIFT首席执行官解决欧洲议会
斯威夫特向欧盟议会强调,强有力的数据保护和法律确定性的原则必须保持不变

2009年2月18日

传唤SWIFT消息数据受到充分的保护
欧洲知名人士确认科大控制和安全措施

2008年

2008年12月10日

SWIFT尊重数据保护立法
比利时数据保护委员会关于SWIFT的决定

2008年3月11日

欧盟审查的USTS传票处理SWIFT数据
Brugui法官重新任命杰出的欧洲人

2007年

2007年10月4日

SWIFT董事会批准的消息重新架构
分布式消息传递拓扑支持多个处理区域

2007年7月20日

SWIFT完成透明度方面的改进,并且获得登记安全港
在这个网站上提供的新政策

2007年6月29日

SWIFT欢迎欧盟和美国的谈判结果
加强法律确定性的政治安排

2007年6月15日

SWIFT宣布系统重构计划
新架构拓展网络能力,提升商业定位,缓解数据隐私担忧

2007年4月4日

加拿大数据隐私委员会的结论SWIFT维护隐私法
加拿大DPC报告发布

2007年3月29日

从2007年3月董事会会议产生重要行动
在追求安全港地位的同时迅速寻求法律确定性,提高合同透明度,以及全球架构的替代方案

2007年2月11日

美国恐怖主义融资调查与SWIFT的作用
关于快速遵守情况的最新进展摘要

2006年

2006年12月22日

SWIFT欢迎欧盟委员会副主席弗拉蒂尼宣布与美国政府的谈判开放
2006年的最新发展令人乐观

2006年11月29日

美国两党小组通过SWIFT的控制“留下深刻印象”,以保护公民自由
美国两党小组通过SWIFT的控制“留下深刻印象”,以保护公民自由

2006年11月23日

斯威夫特强烈反对WP 29的咨询意见
全球解决方案所需的安全性和公共安全平衡数据隐私担忧

2006年11月16日

SWIFT支持将讨论范围从数据隐私转移到安全和公共安全的呼吁
提交全面的法律辩驳比利时隐私委员会

2006年10月24日

《纽约时报》公共编辑颠倒了自己在6月23日的文章
说,没有私人数据被滥用的证据是关键原因

2006年10月8日

解说:在SWIFT欧洲议会听证会上辩护达标
敦促全球框架

2006年10月4日

欧盟议会听证会:SWIFT声明和新闻稿
SWIFT再次呼吁欧盟和美国就安全和数据隐私进行对话

2006年09月28日

SWIFT支持欧盟和美国就安全和数据隐私进行对话的呼吁
在欧盟与美国政府层面的解决方案敦促

2006年8月25日

更新和解答2006年6月23日SWIFT关于合规的声明
遵守传票是合法的,有限的,有针对性的,受保护的审核和监督

2006年08月23日

瑞士联邦政府关于银行保密的声明
瑞士联邦政府关于银行保密的声明

2006年6月23日

SWIFT关于合规政策的声明
根据最近的媒体报道,主席、副主席和首席执行官向SWIFT社区发表声明

0
白色