金融監(jiān)管總局擬出臺銀行保險機構(gòu)數(shù)據(jù)安全管理辦法

新華社北京3月22日電  為規(guī)范銀行保險機構(gòu)數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)合理開發(fā)利用，穩(wěn)步提升金融服務(wù)數(shù)字化、智能化水平，保護個人和組織的合法權(quán)益，國家金融監(jiān)督管理總局制定了《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法（征求意見稿）》，于22日向社會公開征求意見。

征求意見稿要求銀行保險機構(gòu)建立數(shù)據(jù)安全責任制，指定歸口管理部門負責本機構(gòu)的數(shù)據(jù)安全工作；按照“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”的原則，明確各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全管理責任，落實數(shù)據(jù)安全保護管理要求。

征求意見稿要求銀行保險機構(gòu)制定數(shù)據(jù)分類分級保護制度，建立數(shù)據(jù)目錄和分類分級規(guī)范，動態(tài)管理和維護數(shù)據(jù)目錄，并采取差異化的安全保護措施。

為加強個人信息保護，征求意見稿要求銀行保險機構(gòu)在處理個人信息時，應(yīng)按照“明確告知、授權(quán)同意”的原則實施，并履行必要的告知義務(wù)；收集個人信息應(yīng)限于實現(xiàn)金融業(yè)務(wù)處理目的的最小范圍，不得過度收集；共享和對外提供個人信息時，應(yīng)取得個人同意。