为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》(下称《办法》)。主要内容包括:
一是明确数据安全治理架构。要求银行保险机构建立数据安全责任制,指定归口管理部门负责本机构的数据安全工作;按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确各业务领域的数据安全管理责任,落实数据安全保护管理要求。
二是建立数据分类分级标准。要求银行保险机构制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,并采取差异化的安全保护措施。
三是强化数据安全管理。要求银行保险机构按照国家数据安全与发展政策要求,根据自身发展战略建立数据安全管理制度和数据处理管控机制,在开展相关数据业务处理活动时应当进行数据安全评估。
四是健全数据安全技术保护体系。要求银行保险机构建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术手段保障数据安全。
五是加强个人信息保护。要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。
六是完善数据安全风险监测与处置机制。要求银行保险机构将数据安全风险纳入本机构全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。
七是明确监督管理职责。规定国家金融监督管理总局及其派出机构对银行保险机构数据安全保护情况进行监督管理,开展非现场监管、现场检查,依法对银行保险机构数据安全事件进行处置。对违反《办法》要求的依法追究相应责任。
目前,《办法》正式向社会公开征求意见。根据各界反馈意见,金融监管总局将对《办法》进一步修改完善,并适时发布。
设限减少滥用空间追责董事长总经理!财务再保险监管迎规范
金融监管总局推出22项措施进一步提升金融服务适老化水平
陕西:将商业保险年金相关数据纳入非现场监测体系
青海金融监管局提醒“茉懿网科”为非法保险中介提示保险消费者选择正规保险机构办理业务
江西、云南、宁波三地金融监管局迎新任巡视员
金融监管总局公司治理司副司长张显球调任政策研究司
金融监管总局甘肃监管局和陕西监管局人事变动
深圳:积极推进金融资产投资公司、保险公司和资产管理机构参与创业投资
宁波金融监管局:远离宠物保险欺诈行为,切勿编造虚假保险事故
宁波金融监管局积极落实车险三项机制持续规范车险经营秩序
华泰人寿高管变阵!友邦三员大将转会郑少玮拟任总经理即将赴任业内预计华泰个险开启“友邦化”
金融监管总局开年八大任务:报行合一、新能源车险、利差损一个都不能少
53岁杨明刚已任中国太平党委委员,有望出任副总经理
非上市险企去年业绩盘点:保险业务收入现正增长产寿险业绩分化
春节前夕保险高管频繁变阵
金融监管总局印发通知要求全力做好防汛救灾保险赔付及预赔工作
31人死亡!银川烧烤店爆炸事故已排查部分承保情况,预估保险赔付超1400万元
中国银保监会发布《关于开展人寿保险与长期护理保险责任转换业务试点的通知》
董事长变更后,中国人寿新添80后女总助
国内首家批发保险经纪公司来了,保险中介未来将走向何方?