国家金融监督管理总局颁发首部数据安全规章。2024年12月27日,国家金融监督管理总局发布《银行保险机构数据安全管理办法》(以下简称“办法”),《办法》作为国家金融监督管理总局成立后的首部数据安全立法,旨在充分发挥监管的“指挥棒”作用,通过强化政策要求引导银行保险机构压实主体责任,完善内部机制,采取有效管理和技术措施加强数据安全保护,确保客户信息和金融交易数据安全。
顶层法律政策支撑构建多维度银行业保险业数据安全体系。本《办法》内容共八十一条,包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则九个章节。《办法》落实数据安全责任制,明确数据安全归口管理部门,将数据安全风险纳入全面风险管理体系,强化数据安全评估,建立数据安全保护基线,构建了一个多维度、立体化的数据安全管理框架。《办法》涵盖了从基础治理到具体实施,从技术保护到风险控制等多方面要求,确保了数据安全管理工作的全面性和深入性,为银行保险机构提供了明确的操作指引,也为监管部门的监督执行提供了坚实的法律依据。
多维细化要求强化金融领域数据安全。《办法》对数据分类分级、数据安全管理职责和个人信息保护等方面提出了详细要求。首先,银行保险机构应制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,并采取差异化的安全保护措施。此外,银行保险机构应建立与业务发展目标相适应的数据安全治理体系,完善数据安全管理制度,构建覆盖数据全生命周期和应用场景的安全保护机制,开展数据安全风险评估、监测与处置,以保障数据开发和利用活动的安全稳健进行。同时,银行保险机构在处理个人信息时,应当具有明确且合理的目的,并确保这些目的与处理活动直接相关,收集个人信息的范围应限于实现金融业务处理目的所需的最小范围,不得过度收集个人信息。
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全153”,打包下载炼石图解《银行保险机构数据安全管理办法》PDF版及政策原文。
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载