Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > Comment les sociétés d’investissement israéliennes gèrent des données financières particulièrement sensibles sous l’Amendement 13

Comment les sociétés d’investissement israéliennes gèrent des données financières particulièrement sensibles sous l’Amendement 13

par Danielle Barbour updated avril 14, 2026 Conformité réglementaire
temps de lecture: 11 minutes

Les sociétés d’investissement israéliennes opèrent sous l’un des cadres de protection des données les plus stricts au monde. L’amendement 13 du Règlement sur la protection de la vie privée impose des contrôles techniques et organisationnels contraignants pour les données financières particulièrement sensibles, notamment les enregistrements de transactions, les positions de portefeuille, les identités des clients et les transferts transfrontaliers. La conformité n’est pas optionnelle, et les sanctions en cas de non-respect entraînent des conséquences financières et d’atteinte à la réputation qui vont bien au-delà des simples amendes réglementaires.

Cet article explique comment les sociétés d’investissement israéliennes bâtissent des programmes de gouvernance des données solides autour des exigences clés de l’amendement 13. Nous allons aborder les processus de classification des données, l’application des contrôles d’accès, les obligations de chiffrement, la génération de journaux d’audit et l’intégration avec l’infrastructure de sécurité existante.

Résumé Exécutif

L’amendement 13 impose des obligations précises aux sociétés d’investissement israéliennes qui traitent des données financières particulièrement sensibles, notamment le chiffrement obligatoire, la journalisation des accès, le contrôle des transferts transfrontaliers et la notification des violations sous 72 heures. Ces exigences s’appliquent aux données au repos et en transit, ce qui représente des défis uniques pour les sociétés qui s’appuient sur la messagerie électronique, le partage de fichiers et les plateformes collaboratives pour exécuter des transactions et servir des clients internationaux. La conformité nécessite une approche en couches combinant classification des données, application de l’architecture Zero trust, journaux d’audit immuables et intégration avec les outils d’orchestration de la sécurité et de gestion des incidents.

Résumé des Points Clés

  1. Cadre strict de protection des données. Les sociétés d’investissement israéliennes doivent être conformes à l’amendement 13 du Règlement sur la protection de la vie privée, qui impose des contrôles techniques et organisationnels rigoureux sur les données financières sensibles, avec des conséquences importantes en cas de non-conformité, tant sur le plan financier que pour la réputation.
  2. Mesures de sécurité des données. Être conforme à l’amendement 13 implique une approche en couches incluant la classification des données, le chiffrement au repos et en transit, l’architecture Zero trust et des journaux d’audit immuables pour protéger les informations financières sensibles.
  3. Restrictions sur les transferts de données à l’international. L’amendement 13 impose des contrôles stricts sur les transferts transfrontaliers de données sensibles, obligeant les sociétés à cartographier les flux de données, à garantir une protection adéquate dans les juridictions destinataires et à mettre en œuvre des mesures techniques telles que la DLP et le chiffrement.
  4. Notification des violations et préparation à l’audit. Les sociétés doivent conserver des journaux d’audit détaillés et immuables pour toutes les activités d’accès et de traitement des données, et respecter le délai de notification de violation de 72 heures, ce qui nécessite des plans de réponse aux incidents robustes et une intégration avec les plateformes SIEM et SOAR.

Définition des Données Financières Particulièrement Sensibles selon l’Amendement 13

L’amendement 13 distingue les données personnelles générales des données financières particulièrement sensibles. Cette dernière catégorie inclut les historiques de transactions, les avoirs en portefeuille, les soldes de compte, les stratégies de trading, les allocations d’actifs et toute information révélant un comportement financier ou des décisions d’investissement. Les sociétés d’investissement doivent également traiter comme particulièrement sensibles les échanges avec les clients contenant des informations privilégiées, les modèles d’évaluation et les rapports de due diligence lorsqu’ils identifient des personnes ou des entités.

Le seuil de classification est crucial, car l’amendement 13 n’impose des contrôles renforcés que sur les données particulièrement sensibles. Une sur-classification entraîne un gaspillage de ressources à chiffrer des communications courantes. Une sous-classification expose à des risques d’audit et augmente le risque de notification de violation. Un programme de classification solide commence par la découverte des données dans les référentiels structurés comme les CRM et systèmes de gestion de portefeuille, et les espaces non structurés comme les archives e-mail, les disques partagés et les plateformes collaboratives. Il faut identifier les éléments sensibles tels que les numéros d’identification nationaux, les coordonnées bancaires et les instructions d’investissement, puis étiqueter les fichiers et messages en conséquence.

Une fois classées, les données particulièrement sensibles doivent rester étiquetées tout au long de leur cycle de vie. Les sociétés d’investissement manipulent ces données à travers plusieurs chaînes de garde : desks de trading internes, administrateurs de fonds externes, conseillers juridiques, auditeurs et autorités réglementaires. Les programmes de classification efficaces automatisent l’étiquetage à l’ingestion, appliquent des labels persistants qui survivent aux conversions de format et aux transferts, et synchronisent les classifications entre les référentiels sur site et cloud.

Contrôles des Transferts Transfrontaliers et Exigences de Résidence des Données

L’amendement 13 limite les transferts transfrontaliers de données particulièrement sensibles aux juridictions offrant une protection adéquate ou lorsque le responsable du traitement met en place des garanties équivalentes. Les sociétés d’investissement israéliennes ayant des clients internationaux, des structures de fonds offshore ou des partenariats de distribution en Europe doivent cartographier chaque flux de données franchissant les frontières, documenter la base légale de chaque transfert et mettre en œuvre des contrôles techniques pour faire respecter les limites géographiques.

La cartographie des transferts commence par l’identification de tous les tiers externes qui reçoivent des données particulièrement sensibles : banques dépositaires, conseils juridiques, administrateurs de fonds, co-investisseurs. Les sociétés doivent déterminer si chaque juridiction est considérée comme adéquate selon la loi israélienne ou si des clauses contractuelles et des mesures techniques complémentaires sont nécessaires. Une fois le cadre légal établi, les contrôles techniques appliquent la politique via des règles DLP qui bloquent les destinations non autorisées, le chiffrement qui protège les données en transit et des contrôles d’accès qui limitent les téléchargements aux juridictions autorisées.

Les exigences de résidence des données compliquent l’exploitation lorsque les sociétés d’investissement utilisent des plateformes cloud qui stockent les données dans plusieurs régions. Il faut configurer ces plateformes pour conserver les données particulièrement sensibles dans les zones géographiques approuvées, surveiller les dérives de configuration et auditer les emplacements de stockage réels par rapport à la politique. Si les fournisseurs cloud ne garantissent pas la résidence, les sociétés doivent soit réorganiser les workflows pour garder les données sensibles sur site, soit mettre en place des solutions superposées qui chiffrent les données avant qu’elles n’atteignent le fournisseur cloud.

Obligations de Chiffrement et Application des Contrôles d’Accès

L’amendement 13 exige que les données financières particulièrement sensibles soient chiffrées au repos et en transit, avec des algorithmes et des longueurs de clés conformes aux standards cryptographiques actuels. Cette obligation va au-delà de la sécurité périmétrique et s’applique à chaque emplacement de stockage et canal de transmission. Les sociétés d’investissement doivent chiffrer les données sur les ordinateurs portables, appareils mobiles, bandes de sauvegarde, volumes de bases de données et buckets de stockage cloud. Elles doivent également chiffrer les données lors de leur passage par e-mail, protocoles de transfert de fichiers, intégrations API et portails web.

Le chiffrement au repos protège contre le vol physique et l’accès non autorisé aux supports de stockage. Le chiffrement complet du disque protège les terminaux, mais ne prévient pas l’exfiltration de fichiers sensibles par des utilisateurs autorisés une fois authentifiés. Le chiffrement au niveau du fichier ajoute une couche supplémentaire, garantissant que les documents particulièrement sensibles restent chiffrés même copiés sur des appareils non gérés. Les programmes efficaces combinent le chiffrement complet du disque avec des contrôles au niveau fichier qui chiffrent automatiquement selon les tags de classification et consignent chaque événement de chiffrement à des fins d’audit.

Le chiffrement en transit protège contre l’interception et les attaques de type « man in the middle » (MITM). TLS 1.3 protège le canal, mais pas les données si le point d’arrivée est compromis. Le chiffrement de bout en bout garantit que les données particulièrement sensibles restent chiffrées du point d’envoi au destinataire, lisibles uniquement par les détenteurs des clés de déchiffrement. Les sociétés d’investissement doivent imposer le chiffrement de bout en bout des e-mails contenant des instructions de transaction, des transferts de fichiers incluant des rapports de due diligence et des appels API retournant des positions de portefeuille.

Gestion des Clés et Contrôles d’Accès Zero Trust

Le chiffrement n’est efficace que si la gestion des clés l’est aussi. Pour être conforme à l’amendement 13, les sociétés d’investissement doivent établir une gouvernance cryptographique définissant les politiques de génération, stockage, rotation et révocation des clés. Les clés doivent être générées via des générateurs de nombres aléatoires sécurisés, stockées dans des modules matériels de sécurité ou des services cloud de gestion de clés empêchant tout accès non autorisé, tournées selon des plannings fondés sur les risques et révoquées immédiatement en cas de départ ou de changement de droits d’accès. Les sociétés doivent appliquer le chiffrement AES-256 pour les données au repos et TLS 1.3 pour les données en transit afin de satisfaire aux exigences de l’amendement 13 en matière de standards cryptographiques.

L’amendement 13 impose la mise en place de contrôles d’accès qui restreignent l’accès aux données particulièrement sensibles aux seules personnes autorisées, selon leur rôle, leur mission et le principe du besoin d’en connaître. L’architecture Zero trust concrétise cette exigence en considérant chaque demande d’accès comme non fiable jusqu’à vérification via une authentification continue, une évaluation de l’état du terminal et une analyse contextuelle du risque. Chaque demande d’ouverture de fichier de portefeuille, d’envoi d’e-mail transactionnel ou de téléchargement de rapport de due diligence déclenche une authentification, une autorisation et une évaluation de la politique. L’accès n’est accordé que si l’identité de l’utilisateur est vérifiée, que son appareil répond aux exigences de sécurité, que l’action demandée correspond à son rôle et que le contexte n’indique pas de comportement anormal.

Pour appliquer le Zero trust aux données financières particulièrement sensibles, il faut intégrer les fournisseurs d’identité, les plateformes de détection des terminaux et les couches de sécurité des données dans une architecture unifiée d’application des politiques. Les sociétés doivent définir des politiques d’accès granulaires précisant qui peut lire, modifier, télécharger, transférer ou supprimer les fichiers sensibles. L’authentification multifactorielle (MFA) est un contrôle fondamental, car les mots de passe sont régulièrement compromis. Les sociétés d’investissement doivent imposer la MFA pour tout accès aux données particulièrement sensibles, en utilisant des codes à usage unique, des tokens matériels ou la biométrie comme second facteur.

Génération des Journaux d’Audit et Préparation à la Notification de Violation

L’amendement 13 impose aux sociétés d’investissement de conserver des journaux détaillés de toutes les activités d’accès et de traitement impliquant des données financières particulièrement sensibles. Les journaux doivent consigner l’identité de l’utilisateur, l’horodatage, l’action réalisée, les données consultées et le résultat. Ils doivent être immuables, empêcher toute altération ou suppression, et être conservés selon les délais réglementaires.

La génération des journaux d’audit commence au niveau de la donnée. Chaque fois qu’un utilisateur ouvre un fichier, envoie un e-mail, téléverse un document ou partage un lien, l’action doit être consignée avec suffisamment de détails pour reconstituer l’événement lors d’une enquête. Les sociétés doivent enregistrer non seulement les accès réussis, mais aussi les tentatives échouées, les violations de politique et les comportements anormaux comme les téléchargements massifs ou les accès depuis des adresses IP blacklistées. Les journaux doivent inclure des métadonnées telles que le type d’appareil, la version de l’application et la localisation réseau pour faciliter l’analyse forensique.

L’immutabilité empêche les attaquants et les initiés de masquer leurs traces en supprimant ou modifiant les journaux après une violation. Les sociétés doivent stocker les journaux dans des référentiels WORM (Write Once Read Many), utiliser le hachage cryptographique pour détecter toute altération et répliquer les journaux hors site pour se prémunir contre les attaques par ransomware. Les services cloud d’agrégation de journaux offrent l’immutabilité via un stockage en mode append-only, mais il faut s’assurer que les journaux contenant des informations particulièrement sensibles sont chiffrés avant leur transmission.

Intégration avec les SIEM et Réponse aux Incidents

Les journaux d’audit seuls ne préviennent pas les violations. Les sociétés doivent intégrer les journaux avec des plateformes SIEM (Security Information and Event Management) qui corrèlent les événements entre systèmes, détectent les schémas de compromission et déclenchent des réponses automatisées. L’intégration SIEM transforme les journaux passifs en détection active des menaces grâce à des règles qui signalent les comportements suspects : un utilisateur téléchargeant des centaines de fichiers de portefeuille en quelques minutes, un administrateur désactivant le chiffrement ou une clé API utilisée depuis deux localisations géographiques simultanément.

Les plateformes SOAR (Security Orchestration, Automation and Response) étendent les capacités des SIEM en exécutant des workflows prédéfinis en réponse aux menaces détectées. Lorsqu’un SIEM signale une menace interne potentielle, le SOAR peut révoquer automatiquement l’accès de l’utilisateur, mettre en quarantaine les fichiers concernés, ouvrir un ticket d’incident et alerter la direction si le score de risque dépasse un seuil. Cette boucle fermée réduit le délai de détection et de remédiation, limitant la fenêtre d’exfiltration des données.

L’amendement 13 impose un délai de notification de violation de 72 heures pour les incidents impliquant des données financières particulièrement sensibles. Ce délai court à partir du moment où la société prend connaissance de la violation, et non à la fin de l’enquête. Pour respecter ce délai, il faut anticiper. Les plans de réponse aux incidents doivent définir les rôles et responsabilités, établir les canaux de communication et documenter les voies d’escalade. Ils doivent inclure des playbooks pour les scénarios courants : attaques de phishing, ransomware, menaces internes, compromissions de la supply chain. Chaque playbook doit préciser les déclencheurs de détection, les procédures de confinement, les étapes de préservation des preuves et les modèles de notification.

La notification de violation impose aux sociétés d’investissement de fournir à l’Autorité de protection de la vie privée des informations suffisantes pour évaluer le risque. Elles doivent documenter la nature de la violation, les catégories et volumes de données concernées, le nombre de personnes impactées, les conséquences probables et les mesures prises pour contenir et remédier à l’incident. La collecte des preuves forensiques doit préserver l’intégrité des journaux, snapshots systèmes et captures de trafic réseau. Les preuves doivent être horodatées, hachées cryptographiquement et stockées dans des référentiels sécurisés avec un accès limité aux enquêteurs autorisés.

Intégration des Contrôles de l’Amendement 13 avec l’Infrastructure de Sécurité Existante

Être conforme à l’amendement 13 ne signifie pas remplacer les outils de sécurité existants. Les sociétés d’investissement israéliennes disposent généralement de fournisseurs d’identité, de plateformes de protection des endpoints, de passerelles e-mail, de CASB (Cloud Access Security Broker), d’outils DLP et de solutions SIEM. Les programmes de conformité efficaces intègrent les contrôles de l’amendement 13 à ces outils plutôt que de déployer des systèmes parallèles.

L’intégration commence par la classification des données. Les sociétés doivent configurer leurs outils DLP pour reconnaître les données financières particulièrement sensibles grâce à des règles d’inspection du contenu détectant les numéros d’identification nationaux, numéros de compte et détails de transaction. Une fois classées, les politiques DLP appliquent les exigences de l’amendement 13 en bloquant les pièces jointes non chiffrées, en empêchant les téléversements vers des stockages cloud non approuvés et en alertant lorsque des données sensibles apparaissent dans des emplacements non autorisés.

Les systèmes de gestion des identités et des accès (IAM) appliquent les politiques d’accès Zero trust pour les données particulièrement sensibles. Les sociétés doivent étendre ces politiques aux partages de fichiers, référentiels e-mail et plateformes collaboratives. Les politiques d’accès doivent prendre en compte le rôle utilisateur, la conformité de l’appareil et des signaux contextuels comme la localisation et l’heure. L’intégration IAM avec les plateformes de sécurité des données permet une gestion centralisée des politiques, une application cohérente sur tous les référentiels et des journaux d’audit unifiés.

Les CASB offrent visibilité et contrôle aux sociétés d’investissement utilisant des applications SaaS. Les solutions CASB inspectent le trafic vers les services cloud, appliquent les politiques de protection des données et détectent le shadow IT. Les sociétés doivent configurer les politiques CASB pour bloquer les téléversements de données particulièrement sensibles vers des services non approuvés, chiffrer les données avant qu’elles n’atteignent les fournisseurs cloud et consigner tous les accès cloud.

Automatisation et Surveillance Continue de la Conformité

Les processus manuels de conformité ne sont pas adaptés à la croissance des volumes de données et à l’évolution des attentes réglementaires. Les sociétés doivent automatiser l’étiquetage des classifications, l’application des politiques d’accès, la rotation des clés de chiffrement, l’agrégation des journaux et le reporting de conformité. L’automatisation réduit les erreurs humaines, accélère la détection et la réponse, et garantit une application cohérente.

Les plateformes d’orchestration de la sécurité coordonnent des workflows automatisés couvrant plusieurs outils. Lorsqu’un utilisateur téléverse un fichier de portefeuille sur un drive cloud, les workflows orchestrés peuvent classifier le fichier, appliquer le chiffrement, restreindre les autorisations de partage, consigner l’événement et notifier l’équipe sécurité si le fichier contient des données particulièrement sensibles.

La surveillance continue de la conformité permet de vérifier que les contrôles de l’amendement 13 restent efficaces dans le temps. Les sociétés doivent déployer des outils qui évaluent en continu l’état du chiffrement, auditent les autorisations d’accès, vérifient l’intégrité des journaux et testent les playbooks de réponse aux incidents. La surveillance doit produire des tableaux de bord de conformité résumant l’efficacité des contrôles, signalant les écarts par rapport à la politique et suivant l’avancement des remédiations. Ces tableaux de bord offrent à la direction une visibilité en temps réel sur la conformité à l’amendement 13 et facilitent la préparation aux audits.

Construire un Programme de Conformité Adapté à la Croissance de l’Entreprise

Les sociétés d’investissement israéliennes évoluent sur des marchés compétitifs et dynamiques. Les programmes de conformité qui ralentissent l’exécution des transactions ou retardent l’intégration des clients créent des frictions qui nuisent à l’adoption. Les programmes efficaces liés à l’amendement 13 allient rigueur de la sécurité et flexibilité opérationnelle, en intégrant les contrôles dans les workflows existants plutôt qu’en imposant de nouveaux outils aux utilisateurs.

L’intégration des contrôles commence par la compréhension des pratiques métier. Les gérants de portefeuille utilisent la messagerie pour communiquer avec les clients, le partage de fichiers pour échanger des rapports de due diligence et les plateformes collaboratives pour travailler avec les conseillers. Les programmes de conformité doivent sécuriser ces workflows sans forcer les utilisateurs à abandonner leurs outils habituels. Le chiffrement, les contrôles d’accès et la journalisation doivent fonctionner de façon transparente, appliqués automatiquement selon la classification des données.

La formation des utilisateurs renforce les comportements conformes. Les sociétés doivent sensibiliser le personnel aux exigences de l’amendement 13, expliquer la raison d’être des contrôles et fournir des consignes claires pour la gestion des données particulièrement sensibles. La formation à la sécurité doit couvrir la reconnaissance des attaques de phishing, la vérification de l’identité des destinataires avant l’envoi de fichiers sensibles, le signalement des activités suspectes et la remontée immédiate des incidents potentiels. Les programmes de formation doivent être adaptés aux rôles, en fonction des missions et des risques propres aux gérants de portefeuille, responsables conformité, administrateurs IT et dirigeants.

Les programmes de conformité doivent aussi évoluer à mesure que les sociétés d’investissement s’implantent sur de nouveaux marchés, lancent de nouveaux fonds et intègrent de nouveaux clients. L’évolutivité passe par des politiques standardisées applicables à toutes les entités, des contrôles automatisés étendus aux nouveaux référentiels de données sans configuration manuelle et des outils de surveillance capables de s’adapter à la croissance des volumes. Les sociétés doivent concevoir leur programme de conformité pour accompagner la croissance, en choisissant des solutions prenant en charge la multi-location, l’administration fédérée et le passage à l’échelle horizontale.

Conclusion

L’amendement 13 impose aux sociétés d’investissement israéliennes de mettre en place des contrôles solides pour les données financières particulièrement sensibles : classification, chiffrement, application des accès, journalisation et notification des violations. Il faut intégrer ces contrôles à l’infrastructure de sécurité existante via des plateformes unifiées qui appliquent les politiques de façon cohérente, automatisent les workflows de conformité et offrent une visibilité à la direction. En centralisant la protection des données sensibles, les sociétés peuvent répondre aux obligations réglementaires, réduire le risque de violation et développer leurs activités sans alourdir la gestion administrative.

La trajectoire de l’application de l’amendement 13 tend vers une complexité réglementaire croissante. À mesure que l’Autorité de protection de la vie privée et les régulateurs des marchés de capitaux israéliens renforcent leur coordination, les sociétés doivent s’attendre à un contrôle accru des pratiques de gestion des données particulièrement sensibles. L’essor de la gestion de portefeuille pilotée par l’IA et du trading algorithmique introduira de nouveaux vecteurs de traitement des données, élargissant le champ des obligations. Les sociétés israéliennes qui se développent en Europe et en Amérique du Nord devront aussi composer avec des standards de protection des données divergents, compliquant la conformité des transferts transfrontaliers. Celles qui intègrent dès aujourd’hui les contrôles de l’amendement 13 dans des architectures évolutives et intégrées seront mieux armées pour absorber ces obligations sans perturber leurs opérations.

Comment les Sociétés d’Investissement Israéliennes Sécurisent les Données Particulièrement Sensibles et Répondent aux Exigences de l’Amendement 13 avec Kiteworks

L’amendement 13 impose des exigences strictes et contraignantes aux sociétés d’investissement israéliennes qui traitent des données financières particulièrement sensibles. La conformité requiert non seulement des contrôles techniques, mais aussi une gouvernance opérationnelle, une préparation à l’audit et une intégration avec l’infrastructure de sécurité existante. Les sociétés qui abordent la conformité de façon réactive s’exposent à un contrôle réglementaire et à une perte de confiance des clients. Celles qui intègrent les exigences de l’amendement 13 dans leur architecture de sécurité des données gagnent en efficacité opérationnelle, réduisent le risque de violation et se dotent d’un avantage concurrentiel grâce à une protection Zero trust démontrable.

Le Réseau de données privé permet aux sociétés d’investissement israéliennes de sécuriser les données financières particulièrement sensibles sur Kiteworks secure email, Kiteworks secure file sharing, MFT sécurisé et Kiteworks secure data forms via une plateforme unifiée d’architecture Zero trust. Kiteworks applique des contrôles d’accès granulaires qui authentifient les utilisateurs, évaluent l’état des appareils et analysent le risque contextuel avant d’accorder l’accès aux données sensibles. La plateforme applique automatiquement le chiffrement AES-256 et TLS 1.3 selon les tags de classification, garantissant que les données restent chiffrées au repos et en transit. Kiteworks génère des journaux d’audit immuables qui consignent chaque événement d’accès avec le niveau de détail requis pour la conformité à l’amendement 13 : identité de l’utilisateur, horodatage, action et résultat.

Kiteworks s’intègre à l’infrastructure de sécurité existante, y compris les fournisseurs d’identité, plateformes SIEM, outils SOAR et systèmes de gestion IT, permettant aux sociétés d’unifier les contrôles de l’amendement 13 avec les workflows de détection des menaces et de gestion des incidents. Les fonctions de cartographie de conformité de la plateforme documentent automatiquement comment les contrôles Kiteworks répondent aux exigences de l’amendement 13, simplifiant la préparation des audits et le reporting réglementaire. Kiteworks prend également en charge les contrôles des transferts transfrontaliers, permettant aux sociétés d’appliquer des restrictions géographiques, de documenter la base légale des transferts et de prouver l’existence de garanties adéquates.

En centralisant la protection des données sensibles, Kiteworks simplifie la conformité à l’amendement 13, réduit la complexité opérationnelle et offre à la direction une visibilité en temps réel sur la posture de sécurité des données. Les sociétés d’investissement peuvent développer leurs activités, conquérir de nouveaux marchés et intégrer de nouveaux clients sans augmenter le risque de non-conformité ni la charge administrative.

Pour découvrir comment Kiteworks aide les sociétés d’investissement israéliennes à gérer les données financières particulièrement sensibles dans le cadre de l’amendement 13, réservez une démo personnalisée dès aujourd’hui.

Foire Aux Questions

L’amendement 13 du Règlement sur la protection de la vie privée en Israël impose des contrôles techniques et organisationnels stricts pour la protection des données financières particulièrement sensibles, telles que les enregistrements de transactions et les identités des clients. Il impose aux sociétés d’investissement israéliennes des obligations telles que le chiffrement obligatoire, la journalisation des accès, le contrôle des transferts transfrontaliers et la notification des violations sous 72 heures, nécessitant une approche en couches avec classification des données et architecture Zero trust.

Selon l’amendement 13, les données financières particulièrement sensibles comprennent les historiques de transactions, les avoirs en portefeuille, les soldes de compte, les stratégies de trading, les allocations d’actifs et toute information révélant un comportement financier ou des décisions d’investissement. De plus, les échanges avec les clients contenant des informations privilégiées, les modèles d’évaluation et les rapports de due diligence identifiant des personnes ou des entités sont également considérés comme particulièrement sensibles.

Les sociétés d’investissement israéliennes respectent les exigences de transfert transfrontalier de l’amendement 13 en cartographiant les flux de données, en documentant la base légale des transferts et en mettant en œuvre des contrôles techniques comme des règles de prévention des pertes de données (DLP) pour bloquer les destinations non autorisées. Elles utilisent également le chiffrement et des contrôles d’accès pour limiter les téléchargements aux juridictions autorisées et configurent les plateformes cloud pour garantir la résidence des données dans les zones géographiques approuvées.

L’amendement 13 impose que les données financières particulièrement sensibles soient chiffrées au repos et en transit selon les standards cryptographiques actuels, tels que l’AES-256 pour les données au repos et TLS 1.3 pour les données en transit. Les sociétés doivent appliquer le chiffrement sur tous les supports de stockage et canaux de transmission, y compris les ordinateurs portables, appareils mobiles, e-mails et intégrations API, avec une gestion rigoureuse des clés pour leur génération, stockage, rotation et révocation.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks