Se operi nel settore dei servizi finanziari e devi rispettare le norme della Financial Industry Regulatory Authority (FINRA), puoi utilizzare Google Workspace per esportare e archiviare i tuoi dati. Questo articolo fornisce una panoramica delle impostazioni e delle funzionalità che tu e altri amministratori di Google Workspace potete applicare per supportare la conformità alle normative FINRA e di altri servizi finanziari.
Conformità FINRA per Workspace
La conformità alla FINRA richiede che i record vengano archiviati e le comunicazioni monitorate. Le funzionalità di Workspace supportate soddisfano i requisiti relativi ai record elettronici specificati da più enti regolatori per le istituzioni finanziarie, tra cui:
- Securities and Exchange Commission (SEC) in 17 CFR § 240.17a-4(f)(2)
- SEC in 17 CFR § 240.18a-6(e)(2)
- FINRA nella Regola 4511(c), che rimanda ai requisiti relativi a formato e media della Regola SEC 17a-4(f)
- Commodity Futures Trading Commission (CFTC) in 17 CFR § 1.31(c)-(d)
Per saperne di più, visita il sito web della FINRA.
Configurazione di Workspace
Le esportazioni di Gmail, Google Calendar e Google Chat acquisiscono record basati sulle comunicazioni che puoi configurare per esportarli automaticamente su piattaforme di terze parti. Puoi attivare o disattivare le seguenti funzionalità di Workspace per soddisfare i requisiti fondamentali di conservazione dei dati, supervisione, sorveglianza e controllo.
- Gmail: registra tutte le email di un'unità organizzativa o di un gruppo specifico in Google Gruppi in una casella di posta di terze parti utilizzando SMTP.
- Chat: registra tutti gli eventi di chat per un'unità organizzativa o un gruppo specifico in una casella di posta di terze parti utilizzando SMTP.
- Calendar: registra tutti gli eventi del calendario per gli utenti di un'unità organizzativa o di un gruppo specifico in una casella di posta di terze parti utilizzando SMTP.
- Google Drive: esporta tutti i file di Drive etichettati per l'archiviazione per la conformità in un bucket Google Cloud Storage (GCS) utilizzando lo strumento Esportazione dei dati.
- I record di dati vengono archiviati da AODocs Compliance Archive, una soluzione di gestione dei record di terze parti di AODocs, Inc.
- I record di Drive vengono archiviati da una soluzione di gestione dei record di terze parti chiamata AODocs Compliance Archive di AODocs, Inc.
- AODocs Compliance Archive è un servizio avanzato di gestione dei contenuti integrato con Workspace e GCS. Soddisfa i requisiti del settore titoli per la conservazione dei record elettronici in un formato non riscrivibile e non cancellabile per i periodi di conservazione applicati e le sospensioni legali.
- Quando utilizzi l'integrazione di AODocs, puoi etichettare i file di Drive per l'archiviazione per la conformità. Questi record sono bloccati, il che significa che gli elenchi di controllo dell'accesso (ACL) vengono rimossi e archiviati in un formato indicizzabile in un bucket GCS.
Tutti gli amministratori di Workspace responsabili della definizione dei requisiti di archiviazione e sorveglianza all'interno degli strumenti utilizzati in un'organizzazione di servizi finanziari possono completare queste attività. Tutti gli amministratori devono configurare, monitorare e utilizzare gli strumenti necessari per mantenere la conformità alle normative principali relative agli istituti finanziari (di cui sopra in questa pagina), inclusa la FINRA.
Configurare la conformità FINRA per Gmail
Puoi configurare una soluzione di archiviazione di terze parti per archiviare i messaggi del journal di Gmail. Per istruzioni dettagliate, vedi Integrare Gmail con una soluzione di archiviazione di terze parti.
Configurare la conformità FINRA per Chat
Configura una soluzione di terze parti per archiviare i messaggi di Chat come archivi del journal delle email. Per istruzioni dettagliate, vai a Integrare Chat con una soluzione di archiviazione di terze parti.
Configurare la conformità FINRA per Calendar
Configura una soluzione di terze parti per archiviare gli eventi di Calendar e i relativi dettagli come archivi del journal delle email. Per maggiori dettagli, vai a Integrare Calendar con una soluzione di archiviazione di terze parti.
Configurare la conformità FINRA per Meet
In qualità di amministratore, puoi personalizzare le funzionalità di Meet in base alle esigenze di conformità ai servizi finanziari della tua organizzazione. Per maggiori dettagli, vedi Gestire le impostazioni di Meet (per gli amministratori).
Configurare la conformità FINRA per Drive
L'integrazione tra Workspace e AODocs è progettata per aiutare le organizzazioni a soddisfare i requisiti di conformità FINRA, in particolare per i dati di Drive, per soddisfare i requisiti SEC 17a-4. Quando i documenti di Drive vengono finalizzati in AODocs e viene assegnata un'etichetta, lo strumento Esportazione dei dati li esporta in un bucket GCS di proprietà del cliente con l'archiviazione Write Once, Read Many (WORM) attivata. AODocs indicizza quindi questi dati dal bucket di esportazione e li copia nei propri bucket GCS immutabili in base alle policy di conservazione definite, rendendoli disponibili per la ricerca ai fini della conformità.
Per configurare AODocs e Drive:
- Configura un modulo di archiviazione della conformità in AODocs. Per maggiori dettagli, visita il sito web di AODocs.
- Pianifica un'esportazione FINRA di supporto per Drive per esportare i dati di Drive della tua organizzazione in un archivio GCS. AODocs prende i dati da questo negozio e li copia per l'indicizzazione. Per istruzioni, vai a Configurare un'esportazione di dati conforme alla FINRA.
Hai bisogno di ulteriore assistenza?
Se hai domande sulla configurazione di Workspace per la conformità alla FINRA, contatta il tuo rappresentante di vendita Google.
Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.