銀保監(jiān)會：銀行采集數(shù)據(jù)要加強個人信息保護

據(jù)中國銀行保險監(jiān)督管理委員會網(wǎng)站消息，中國銀行保險監(jiān)督管理委員會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引的通知?！锻ㄖ分赋?，銀行業(yè)金融機構(gòu)采集、應(yīng)用數(shù)據(jù)涉及到個人信息的，應(yīng)遵循國家個人信息保護法律法規(guī)要求，符合與個人信息安全相關(guān)的國家標準。

《通知》明確數(shù)據(jù)治理是指銀行業(yè)金融機構(gòu)通過建立組織架構(gòu)，明確董事會、監(jiān)事會、高級管理層及內(nèi)設(shè)部門等職責(zé)要求，制定和實施系統(tǒng)化的制度、流程和方法，確保數(shù)據(jù)統(tǒng)一管理、高效運行，并在經(jīng)營管理中充分發(fā)揮價值的動態(tài)過程。銀行業(yè)金融機構(gòu)應(yīng)當將數(shù)據(jù)治理納入公司治理范疇，建立自上而下、協(xié)調(diào)一致的數(shù)據(jù)治理體系。銀行業(yè)金融機構(gòu)應(yīng)當將監(jiān)管數(shù)據(jù)納入數(shù)據(jù)治理，建立工作機制和流程，確保監(jiān)管數(shù)據(jù)報送工作有效組織開展，監(jiān)管數(shù)據(jù)質(zhì)量持續(xù)提升。

《通知》強調(diào)，銀行業(yè)金融機構(gòu)應(yīng)當建立組織架構(gòu)健全、職責(zé)邊界清晰的數(shù)據(jù)治理架構(gòu)，明確董事會、監(jiān)事會、高級管理層和相關(guān)部門的職責(zé)分工，建立多層次、相互銜接的運行機制。 銀行業(yè)金融機構(gòu)董事會應(yīng)當制定數(shù)據(jù)戰(zhàn)略，審批或授權(quán)審批與數(shù)據(jù)治理相關(guān)的重大事項，督促高級管理層提升數(shù)據(jù)治理有效性，對數(shù)據(jù)治理承擔(dān)最終責(zé)任。

在數(shù)據(jù)管理方面，《通知》指出，銀行業(yè)金融機構(gòu)應(yīng)當建立數(shù)據(jù)安全策略與標準，依法合規(guī)采集、應(yīng)用數(shù)據(jù)，依法保護客戶隱私，劃分數(shù)據(jù)安全等級，明確訪問和拷貝等權(quán)限，監(jiān)控訪問和拷貝等行為，完善數(shù)據(jù)安全技術(shù)，定期審計數(shù)據(jù)安全。銀行業(yè)金融機構(gòu)采集、應(yīng)用數(shù)據(jù)涉及到個人信息的，應(yīng)遵循國家個人信息保護法律法規(guī)要求，符合與個人信息安全相關(guān)的國家標準。銀行業(yè)金融機構(gòu)應(yīng)當加強數(shù)據(jù)資料統(tǒng)一管理，建立全面嚴密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數(shù)據(jù)可比性。

標簽： 銀行 數(shù)據(jù) 個人