近日,国家金融监督管理总局在其官方网站上发布了《银行保险机构数据安全管理办法(公开征求意见稿)》(以下简称《办法》),旨在进一步加强银行保险机构的数据安全管理工作,保障金融市场的稳定运行和消费者的合法权益。
《办法》详细规定了九章八十一条内容,涵盖了数据安全治理、分类分级、安全管理与技术保护、个人信息保护、风险监测与处置以及监督管理等方面。通过这一系列的措施,旨在构建一个全面、系统的数据安全保护体系。
在数据安全治理方面,《办法》强调银行保险机构应建立清晰的数据安全责任制,明确各级业务领域的数据安全管理责任,并指定专门的归口管理部门负责数据安全工作。这一举措确保了数据安全工作有人负责、有人落实,有效防止了数据泄露和滥用。
同时,《办法》还提出建立数据分类分级标准,要求银行保险机构根据数据的敏感程度和重要性进行分类管理,并采取差异化的安全保护措施。这有助于实现对数据的精细化管理,提高数据保护的针对性和有效性。
在数据安全管理方面,《办法》要求银行保险机构建立数据安全管理制度和数据处理管控机制,确保在开展相关业务活动时进行数据安全评估。此外,还强调了数据安全技术保护体系的建设,特别是在大数据、云计算等环境下的技术保护措施。
针对个人信息保护,《办法》明确指出银行保险机构在处理个人信息时应遵循“明确告知、授权同意”的原则,并限制在最小范围内收集个人信息。共享和对外提供个人信息时,也必须取得个人的明确同意。
此外,《办法》还完善了数据安全风险监测与处置机制,要求银行保险机构将数据安全风险纳入全面风险管理体系,有效防范和处置可能出现的安全风险。同时,明确了国家金融监督管理总局及其派出机构对银行保险机构数据安全保护情况的监督管理职责,对违反《办法》要求的机构将依法追究责任。
国家金融监督管理总局有关负责人表示,此次制定的《办法》旨在落实数据安全责任制,明确数据安全归口管理部门,并将数据安全风险纳入全面风险管理体系。通过强化数据安全评估和保护基线建设,确保银行保险机构的数据安全管理工作得到有效落实。