中新经纬3月22日电 国家金融监督管理总局网站22日消息,国家金融监督管理总局起草了《银行保险机构数据安全管理办法(公开征求意见稿)》(下称《办法》)。
《办法》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。主要内容包括:
一是明确数据安全治理架构。要求银行保险机构建立数据安全责任制,指定归口管理部门负责本机构的数据安全工作;按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确各业务领域的数据安全管理责任,落实数据安全保护管理要求。
二是建立数据分类分级标准。要求银行保险机构制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,并采取差异化的安全保护措施。
三是强化数据安全管理。要求银行保险机构按照国家数据安全与发展政策要求,根据自身发展战略建立数据安全管理制度和数据处理管控机制,在开展相关数据业务处理活动时应当进行数据安全评估。
四是健全数据安全技术保护体系。要求银行保险机构建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术手段保障数据安全。
五是加强个人信息保护。要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。
六是完善数据安全风险监测与处置机制。要求银行保险机构将数据安全风险纳入本机构全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。
七是明确监督管理职责。规定国家金融监督管理总局及其派出机构对银行保险机构数据安全保护情况进行监督管理,开展非现场监管、现场检查,依法对银行保险机构数据安全事件进行处置。对违反《办法》要求的依法追究相应责任。
国家金融监督管理总局有关司局负责人答记者问时表示,此次制定的《办法》主要有以下特点:
一是落实数据安全责任制。明确银行保险机构党委(党组)、董(理)事会对本单位数据安全工作负主体责任,机构主要负责人为数据安全第一责任人,分管数据安全的领导为直接责任人。
二是明确数据安全归口管理部门。要求银行保险机构指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门,承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护、组织开展风险监测、预警及处置等职责。
三是将数据安全风险纳入全面风险管理体系。要求银行保险机构明确管理流程,主动评估风险,对数据安全风险进行有效监测,防止数据破坏、泄露、非法利用等安全事件发生。风险管理、内控合规和审计部门定期对数据安全开展审计、监督检查与评价。
四是强化数据安全评估。要求银行保险机构开展相关数据处理活动时,应事先开展安全评估。根据数据处理目的、性质和范围,分析数据安全风险和对数据主体权益影响,评估数据处理的必要性、合规性及防控措施的有效性。
五是建立数据安全保护基线。将数据纳入网络安全等级保护,对存放或传输敏感级及以上数据的机房、网络实施重点防护,在数据全生命周期内采取有效访问控制管理措施,采用安全有效的传输方式保障数据完整性、保密性、可用性。(中新经纬APP)
中新经纬1月12日电 中国饭店协会、中国旅游饭店业协会、中国循环经济协会、中国消费者协会12日联合发文,倡议住宿业减少一次性塑料用品使用。 倡议称:一、深刻认识住宿业在塑料污染治理中的社会责任,高度重视塑料 人工智能客服不能阻碍沟通 AI客服的理想与现实总是存在落差。我们当然希望AI客服能更“聪明”一些。但在此之前,企业不应过分依赖AI客服,而该给消费者多一个选项。 态度客气,但答非所问;表示理解,却不提解决方案 中新经纬1月11日电 “上海市场监管”微信号11日消息,宜家召回3008件USB充电器。 上海市市场监管局称,宜家(中国)投资有限公司自2024年1月10日至2024年4月9日召回2020年4月至2023年12月生产的宜家牌ASKSTORM 奥斯 多地景区人气旺 世界同享中国年 龙年旅游消费迎来火爆开局 本报记者 潘福达 多家景区门票售罄约满、多地酒店“一房难求”、出入境旅游均增长明显……春节假期旅游消费火爆,成为拉动居民消费的主力军。根 春节档还是挣钱的好档期吗? 中新网北京2月23日电(记者 张曦)2024春节档已进入尾声。 如果要用一个词来形容今年的表现,无疑是“魔幻”。 一边是80.16亿创纪录的票房成绩(2024年2月10日至17日),一边是四部电 广西南宁新能源全产业链加快成型 中新网南宁2月22日电 (黄令妍 韦雅丹)广西南宁市工信局党组书记、局长卢晴22日介绍,当地新能源全产业链加快成型,比亚迪、多氟多等一批重大项目投产,龙电华鑫、宸宇富基等项目落 。本文链接:国家金融监管总局拟规定:银保机构共享个人信息应获同意http://www.sushuapos.com/show-5-9696-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
下一篇: 娃哈哈,热度降了?