AI导读:

金融监管总局发布《银行保险机构数据安全管理办法》,涵盖数据安全治理、分类分级管理、个人信息保护等内容,旨在规范银行业与保险业数据处理,确保数据安全及金融安全。

中国网财经12月30日讯 近日,金融监管总局在其官方网站上公布了《银行保险机构数据安全管理办法》(以下简称《办法》),旨在规范银行业与保险业的数据处理流程,确保数据安全及金融安全,推动数据的合理开发与利用,并维护社会公共利益及金融消费者的合法权益。

《办法》内容详尽,共9章81条,涵盖数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理等多个方面。其中,强调了数据治理的顶层设计,要求银行保险机构建立与业务发展相匹配的数据安全治理体系,明确数据安全责任归属,实施‘谁管业务、谁管业务数据、谁管数据安全’的原则。同时,《办法》提出了分类分级管理的要求,将数据分为核心、重要、一般三个级别,并进一步细分一般数据为敏感数据和其他一般数据,采取差异化的保护措施。此外,还着重强化了数据安全管理体系,要求银行保险机构完善数据安全管理制度,对数据处理活动进行安全评估,确保数据全生命周期的安全,促进数据开发利用的安全与稳健。

在个人信息保护方面,《办法》规定,应按照‘明确告知、授权同意’的原则处理个人信息,仅根据金融业务处理目的的最小范围收集个人信息,并在共享或向外部提供个人信息时,履行告知及取得同意的义务。同时,《办法》还完善了风险监测处置机制,将数据安全风险纳入全面风险管理体系,明确了数据安全风险监测、评估、应急响应及报告、事件处置的组织架构和流程,以有效防范和应对数据安全风险。

此次《办法》的出台,是金融监管总局贯彻落实党中央、国务院关于加强金融监管、防控金融风险的重要决策。未来,金融监管总局将持续加强对银行业与保险业数据安全的监管,通过督促指导,确保《办法》的深入实施,助力银行保险机构不断提升数据安全管理能力,为保障客户信息和金融交易数据的安全、维护不发生系统性风险的底线提供坚实支撑。

(文章来源:中国网财经)