銀保監會(huì )：銀行采集數據應該加強個(gè)人信息保護

銀保監會(huì )：銀行采集數據要加強個(gè)人信息保護

據中國銀行保險監督管理委員會(huì )網(wǎng)站消息，中國銀行保險監督管理委員會(huì )關(guān)于印發(fā)銀行業(yè)金融機構數據治理指引的通知?！锻ㄖ分赋?，銀行業(yè)金融機構采集、應用數據涉及到個(gè)人信息的，應遵循國家個(gè)人信息保護法律法規要求，符合與個(gè)人信息安全相關(guān)的國家標準。

《通知》明確數據治理是指銀行業(yè)金融機構通過(guò)建立組織架構，明確董事會(huì )、監事會(huì )、高級管理層及內設部門(mén)等職責要求，制定和實(shí)施系統化的制度、流程和方法，確保數據統一管理、高效運行，并在經(jīng)營(yíng)管理中充分發(fā)揮價(jià)值的動(dòng)態(tài)過(guò)程。銀行業(yè)金融機構應當將數據治理納入公司治理范疇，建立自上而下、協(xié)調一致的數據治理體系。銀行業(yè)金融機構應當將監管數據納入數據治理，建立工作機制和流程，確保監管數據報送工作有效組織開(kāi)展，監管數據質(zhì)量持續提升。

《通知》強調，銀行業(yè)金融機構應當建立組織架構健全、職責邊界清晰的數據治理架構，明確董事會(huì )、監事會(huì )、高級管理層和相關(guān)部門(mén)的職責分工，建立多層次、相互銜接的運行機制。 銀行業(yè)金融機構董事會(huì )應當制定數據戰略，審批或授權審批與數據治理相關(guān)的重大事項，督促高級管理層提升數據治理有效性，對數據治理承擔最終責任。

在數據管理方面，《通知》指出，銀行業(yè)金融機構應當建立數據安全策略與標準，依法合規采集、應用數據，依法保護客戶(hù)隱私，劃分數據安全等級，明確訪(fǎng)問(wèn)和拷貝等權限，監控訪(fǎng)問(wèn)和拷貝等行為，完善數據安全技術(shù)，定期審計數據安全。銀行業(yè)金融機構采集、應用數據涉及到個(gè)人信息的，應遵循國家個(gè)人信息保護法律法規要求，符合與個(gè)人信息安全相關(guān)的國家標準。銀行業(yè)金融機構應當加強數據資料統一管理，建立全面嚴密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數據可比性。

標簽： 銀行 數據 個(gè)人