【環球網金融綜合報道】近日,國家金融監督管理總局在其官方網站上發佈了《銀行保險機構數據安全管理辦法(公開徵求意見稿)》(以下簡稱《辦法》),旨在進一步加強銀行保險機構的數據安全管理工作,保障金融市場的穩定運行和消費者的合法權益。
《辦法》詳細規定了九章八十一條內容,涵蓋了數據安全治理、分類分級、安全管理與技術保護、個人信息保護、風險監測與處置以及監督管理等方面。通過這一系列的措施,旨在構建一個全面、系統的數據安全保護體系。
在數據安全治理方面,《辦法》強調銀行保險機構應建立清晰的數據安全責任制,明確各級業務領域的數據安全管理責任,並指定專門的歸口管理部門負責數據安全工作。這一舉措確保了數據安全工作有人負責、有人落實,有效防止了數據泄露和濫用。
同時,《辦法》還提出建立數據分類分級標準,要求銀行保險機構根據數據的敏感程度和重要性進行分類管理,並採取差異化的安全保護措施。這有助於實現對數據的精細化管理,提高數據保護的針對性和有效性。
在數據安全管理方面,《辦法》要求銀行保險機構建立數據安全管理制度和數據處理管控機制,確保在開展相關業務活動時進行數據安全評估。此外,還強調了數據安全技術保護體系的建設,特別是在大數據、雲計算等環境下的技術保護措施。
針對個人信息保護,《辦法》明確指出銀行保險機構在處理個人信息時應遵循“明確告知、授權同意”的原則,並限制在最小範圍內收集個人信息。共享和對外提供個人信息時,也必須取得個人的明確同意。
此外,《辦法》還完善了數據安全風險監測與處置機制,要求銀行保險機構將數據安全風險納入全面風險管理體系,有效防範和處置可能出現的安全風險。同時,明確了國家金融監督管理總局及其派出機構對銀行保險機構數據安全保護情況的監督管理職責,對違反《辦法》要求的機構將依法追究責任。
國家金融監督管理總局有關負責人表示,此次制定的《辦法》旨在落實數據安全責任制,明確數據安全歸口管理部門,並將數據安全風險納入全面風險管理體系。通過強化數據安全評估和保護基線建設,確保銀行保險機構的數據安全管理工作得到有效落實。
