【環球網財經訊】7月24日,《中國人民銀行業務領域數據安全管理辦法(徵求意見稿)》(以下簡稱《辦法》)面向社會公開徵求意見。中國人民銀行研究起草《辦法》,指導督促相關數據處理者依法依規開展中國人民銀行業務領域數據處理活動,履行數據安全保護義務。
《辦法》分成總則、數據分類分級、數據安全保護總體要求、數據安全保護管理措施、數據安全保護技術措施、風險監測評估審計與事件處置措施、法律責任、附則八章。
主要內容包括一是規範數據分類分級要求,二是提出數據安全保護總體要求,三是壓實數據處理活動全流程安全合規底線,四是細化風險監測、評估審計、事件處置等合規要求,五是明確中國人民銀行及其分支機構可對數據處理者數據安全保護義務落實情況開展執法檢查,以及數據處理者違反規定時對應的法律責任。
具體來看,在壓實數據處理活動全流程安全合規底線方面,針對收集、存儲、使用、加工、傳輸、提供、公開和刪除各環節,向數據處理者明確採取哪些安全保護管理和技術措施後,可視爲總體滿足盡職盡責的合規底線要求。數據安全保護總體要求方面,強調數據處理者應當壓實數據安全責任,建立數據安全問責處罰制度和數據處理活動全流程安全管理制度,制定數據安全培訓計劃。
