新華社北京3月22日電 為規(guī)范銀行保險機構(gòu)數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)合理開發(fā)利用,穩(wěn)步提升金融服務(wù)數(shù)字化、智能化水平,保護個人和組織的合法權(quán)益,國家金融監(jiān)督管理總局制定了《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法(征求意見稿)》,于22日向社會公開征求意見。
征求意見稿要求銀行保險機構(gòu)建立數(shù)據(jù)安全責(zé)任制,指定歸口管理部門負責(zé)本機構(gòu)的數(shù)據(jù)安全工作;按照“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則,明確各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全管理責(zé)任,落實數(shù)據(jù)安全保護管理要求。
征求意見稿要求銀行保險機構(gòu)制定數(shù)據(jù)分類分級保護制度,建立數(shù)據(jù)目錄和分類分級規(guī)范,動態(tài)管理和維護數(shù)據(jù)目錄,并采取差異化的安全保護措施。
為加強個人信息保護,征求意見稿要求銀行保險機構(gòu)在處理個人信息時,應(yīng)按照“明確告知、授權(quán)同意”的原則實施,并履行必要的告知義務(wù);收集個人信息應(yīng)限于實現(xiàn)金融業(yè)務(wù)處理目的的最小范圍,不得過度收集;共享和對外提供個人信息時,應(yīng)取得個人同意。