Reserve Bank of India (RBI) e autorità di regolamentazione e sviluppo delle assicurazioni India (IRDAi)Reserve Bank of India (RBI) and Insurance Regulatory and Development Authority of India (IRDAI)

Informazioni su RBI e IRDAiAbout RBI and IRDAI

La Reserve Bank of India (RBI), l'Istituto bancario centrale dell'India, l' autorità di regolamentazione e sviluppo delle assicurazioni dell'India (irdai) e il Ministry of Electronics and Information Technology (Riccardo) comprendono tre dei principali regolatori del settore finanziario che supervisionano banche, organizzazioni assicurative e istituzioni di infrastruttura di mercato.The Reserve Bank of India (RBI), India's central banking institution, the Insurance Regulatory and Development Authority of India (IRDAI), and the Ministry of Electronics and Information Technology (MeitY) comprise three of the key financial industry regulators overseeing banks, insurance organizations, and market infrastructure institutions. Le direttive includono le linee guida sull'outsourcing e la gestione dei rischi e i requisiti per la conformità con le regole sulla privacy che disciplinano dati sensibili.Their directives include outsourcing and risk management guidelines and requirements for compliance with privacy rules governing sensitive data.

Le linee guida per l'outsourcing e la gestione dei rischi includono:Outsourcing and risk management guidance includes:

Le società finanziarie che utilizzano i servizi cloud devono essere conformi anche alle regole sulla privacy, incluse le regole di sicurezza (procedure e informazioni di protezione ragionevoli e dati personali sensibili), 2011 (Riccardo).Financial firms using cloud services must also comply with privacy rules, including the Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011 (MeitY). Sviluppata per rafforzare le leggi sulla protezione dei dati in India, queste regole regolano la protezione e la gestione dei dati personali sensibili.Developed to strengthen India's data protection laws, these rules govern the protection and handling of sensitive personal data.

Microsoft, RBI e IRDAiMicrosoft, RBI, and IRDAI

Per contribuire alla guida degli istituti finanziari in India, considerando le funzioni aziendali di outsourcing nel cloud, Microsoft ha pubblicato un elenco di controllo di conformità per gli istituti finanziari in India.To help guide financial institutions in India considering outsourcing business functions to the cloud, Microsoft has published a compliance checklist for financial institutions in India. Esaminando e completando l' elenco di controllo, le organizzazioni finanziarie possono adottare servizi cloud di Microsoft Business con la sicurezza di rispettare i requisiti normativi applicabili.By reviewing and completing the checklist, financial organizations can adopt Microsoft business cloud services with the confidence that they are complying with applicable regulatory requirements.

Quando le istituzioni finanziarie indiane esternalizzano le attività aziendali al cloud, devono seguire le linee guida della Reserve Bank of India per la gestione del rischio e affrontare i problemi derivanti dall'utilizzo della tecnologia delle informazioni.When Indian financial institutions outsource business activities to the cloud, they must follow the guidelines of the Reserve Bank of India for managing risk and addressing the issues that arise from the use of information technology. Essi devono essere conformi anche ai requisiti per la sicurezza dei dati e la privacy stabiliti dal Ministry of Electronics and Information Technology (Riccardo).They must also comply with the data security and privacy requirements established by the Ministry of Electronics and Information Technology (MeitY). Inoltre, le organizzazioni assicurative devono seguire le linee guida per l'outsourcing pubblicate dall'autorità di regolamentazione e sviluppo delle assicurazioni India (IRDAi).In addition, insurance organizations must follow outsourcing guidelines published by the Insurance Regulatory and Development Authority of India (IRDAI).

L'elenco di controllo di Microsoft aiuta le aziende finanziarie in India a effettuare valutazioni di due diligence sui servizi cloud di Microsoft Business e include:The Microsoft checklist helps financial firms in India that are conducting due-diligence assessments of Microsoft business cloud services and includes:

  • Informazioni generali sul panorama normativo a scopo di contestualizzazione.An overview of the regulatory landscape for context.
  • Elenco di controllo che consente di impostare i problemi da risolvere e di eseguire il mapping di Microsoft Azure, Microsoft Dynamics 365 e Microsoft Office 365 ai servizi in base a tali obblighi normativi.A checklist that sets forth the issues to be addressed and maps Microsoft Azure, Microsoft Dynamics 365, and Microsoft Office 365 services against those regulatory obligations. L'elenco di controllo può essere usato come strumento per misurare la conformità ad alcune normative e definire uno schema interno per documentare la conformità e aiutare i clienti a svolgere le loro valutazioni dei rischi rispetto ai servizi cloud Microsoft per le aziende.The checklist can be used as a tool to measure compliance against a regulatory framework and provide an internal structure for documenting compliance, and help customers conduct their own risk assessments of Microsoft business cloud services.

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

Come eseguire l'implementazioneHow to implement

Domande frequentiFrequently asked questions

Devono essere incluse clausole obbligatorie nel contratto con il fornitore dei servizi cloud?Are there any mandatory terms that must be included in the contract with the cloud services provider?

Sì.Yes. Le linee guida sopra riportate prevedono alcuni punti specifici che gli istituti finanziari devono includere nei contratti di servizi cloud.The guidelines referenced above stipulate some specific points that financial institutions must incorporate into their cloud services contracts. La parte 2 dell' elenco di controllo (pagina 70) esegue il mapping di tali pagine in base alle sezioni dei documenti contrattuali Microsoft in cui sono indirizzate.Part 2 of the checklist (page 70) maps these against the sections in the Microsoft contractual documents where they are addressed.

Utilizzo di Microsoft Compliance Manager per valutare i rischiUse Microsoft Compliance Manager to assess your risk

Microsoft Compliance Manager è una funzionalità del centro conformità di Microsoft 365 che consente di comprendere la posizione di conformità dell'organizzazione e di intraprendere azioni per contribuire alla riduzione dei rischi.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. Compliance Manager offre un modello Premium per la creazione di una valutazione per questo regolamento.Compliance Manager offers a premium template for building an assessment for this regulation. Individuare il modello nella pagina modelli di valutazione in Compliance Manager.Find the template in the assessment templates page in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.Learn how to build assessments in Compliance Manager.

RisorseResources