《银行保险机构数据安全管理办法(征求意见稿)》发布
内容提要
为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》。主要内容包括:明确数据安全治理架构、建立数据分类分级标准、强化数据安全管理、健全数据安全技术保护体系、加强个人信息保护、完善数据安全风险监测与处置机制、明确监督管理职责。目前《办法》正式向社会公开征求意见。
关键要点
-
为规范银行保险机构数据处理活动,保障数据安全,金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》。
-
明确数据安全治理架构,要求建立数据安全责任制,落实数据安全管理责任。
-
建立数据分类分级标准,要求制定数据分类分级保护制度,动态管理数据目录。
-
强化数据安全管理,要求建立数据安全管理制度和数据处理管控机制,进行数据安全评估。
-
健全数据安全技术保护体系,要求建立针对多元环境下的数据安全技术保护体系。
-
加强个人信息保护,要求在处理个人信息时遵循告知和授权原则,限制信息收集范围。
-
完善数据安全风险监测与处置机制,将数据安全风险纳入全面风险管理体系。
-
明确监督管理职责,规定金融监管总局对数据安全保护情况进行监督管理。
-
《办法》目前向社会公开征求意见,金融监管总局将根据反馈进一步修改完善。
延伸问答
《银行保险机构数据安全管理办法(征求意见稿)》的主要目的是什么?
主要目的是规范银行保险机构的数据处理活动,保障数据安全,促进数据合理开发利用。
该办法对数据安全治理架构有哪些要求?
要求银行保险机构建立数据安全责任制,明确各业务领域的数据安全管理责任。
如何加强个人信息保护?
在处理个人信息时,应遵循告知和授权原则,限制信息收集范围,并在共享时取得个人同意。
该办法如何强化数据安全管理?
要求建立数据安全管理制度和数据处理管控机制,并进行数据安全评估。
数据安全风险监测与处置机制的要求是什么?
要求将数据安全风险纳入全面风险管理体系,明确监测、评估和应急响应的管理流程。
《办法》目前处于什么阶段?
目前《办法》向社会公开征求意见,金融监管总局将根据反馈进一步修改完善。
