國家金融監(jiān)管總局擬出臺銀行保險機構(gòu)數(shù)據(jù)安全管理辦法

國家金融監(jiān)督管理總局近日制定了《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《辦法》)?！掇k法》要求銀行保險機構(gòu)在處理個人信息時，應按照“明確告知、授權(quán)同意”的原則實施，并履行必要的告知義務；收集個人信息應限于實現(xiàn)金融業(yè)務處理目的的最小范圍，不得過度收集；共享和對外提供個人信息時，應取得個人同意。

《辦法》要求銀行保險機構(gòu)建立數(shù)據(jù)安全責任制，落實數(shù)據(jù)安全保護管理要求。制定數(shù)據(jù)分類分級保護制度，建立數(shù)據(jù)目錄和分類分級規(guī)范，動態(tài)管理和維護數(shù)據(jù)目錄，并采取差異化的安全保護措施。同時要求銀行保險機構(gòu)強化數(shù)據(jù)安全管理，建立針對大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構(gòu)環(huán)境下的數(shù)據(jù)安全技術(shù)保護體系。

《辦法》要求銀行保險機構(gòu)將數(shù)據(jù)安全風險納入本機構(gòu)全面風險管理體系，有效防范和處置數(shù)據(jù)安全風險。同時要求收集數(shù)據(jù)應明確數(shù)據(jù)收集和處理的目的、方式、范圍、規(guī)則，保障收集過程的數(shù)據(jù)安全性、數(shù)據(jù)來源可追溯，不得超出數(shù)據(jù)主體同意的范圍收集數(shù)據(jù)。