一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

?
公司新聞
當(dāng)前位置: 首頁(yè) > 新聞中心 > 公司新聞 > 《個(gè)人信息保護(hù)法(草案)》解讀,金融機(jī)構(gòu)個(gè)人信息安全保護(hù)迎來(lái)新標(biāo)準(zhǔn) 返回
《個(gè)人信息保護(hù)法(草案)》解讀,金融機(jī)構(gòu)個(gè)人信息安全保護(hù)迎來(lái)新標(biāo)準(zhǔn)
發(fā)布時(shí)間:2020-11-03 打印 字號(hào):


從IT時(shí)代到DT時(shí)代,網(wǎng)絡(luò)已深入到社會(huì)經(jīng)濟(jì)生活的方方面面,在為人們帶來(lái)便捷的同時(shí)也帶來(lái)了日益嚴(yán)重的個(gè)人信息泄漏問題。目前,保障個(gè)人信息安全早已成為各金融機(jī)構(gòu)安全保障義務(wù)的核心內(nèi)容。在大數(shù)據(jù)潮流的沖擊下,傳統(tǒng)的制度管理保障已經(jīng)不能滿足金融機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)的需求,用戶的個(gè)人信息隱私保護(hù)面臨嚴(yán)重挑戰(zhàn)。2020年10月21日,備受矚目的《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》(以下簡(jiǎn)稱“《草案》”)經(jīng)人大常委會(huì)審議,在中國(guó)人大網(wǎng)上公布向全社會(huì)征求意見。該草案的出臺(tái)代表著我國(guó)個(gè)人信息立法進(jìn)程翻開了新篇章,然而就在草案發(fā)布的同一天,多家銀行接到了“侵害消費(fèi)者個(gè)人信息”的罰單。


-----


10月21日當(dāng)天,人民銀行對(duì)部分金融機(jī)構(gòu)侵害消費(fèi)者金融信息立案調(diào)查,并進(jìn)行處罰警告,做出處罰。受到處罰的六家銀行包括:建行建德支行、婁底分行、德陽(yáng)分行、東營(yíng)分行、中國(guó)銀行石嘴山市分行、農(nóng)行吉林市江北支行,處罰金額合計(jì)達(dá)4188萬(wàn)元。 其中,農(nóng)行吉林市江北支行的處罰理由為侵害消費(fèi)者個(gè)人信息,依法得到保護(hù)的權(quán)利和違反反洗錢管理規(guī)定、泄露客戶信息,受警告及1223萬(wàn)元罰款處罰,相關(guān)責(zé)任人罰款從1.75萬(wàn)元到3萬(wàn)元不等。其余分行或支行的處罰理由均為侵害消費(fèi)者個(gè)人信息依法取得保護(hù)的權(quán)利,其中建行德陽(yáng)分行的處罰金額最高,為1406萬(wàn)元,也是此輪處罰公示中的最高處罰金額。
人民銀行在依法做出行政處罰的同時(shí),約談相關(guān)金融機(jī)構(gòu),責(zé)令其立即整改。相關(guān)金融機(jī)構(gòu)高度重視檢查中發(fā)現(xiàn)的問題,并聚焦具體問題進(jìn)行整改,進(jìn)一步規(guī)范個(gè)人信息管理機(jī)制,并對(duì)有關(guān)責(zé)任人員進(jìn)行了嚴(yán)肅問責(zé)。



該案件中涉及的銀行均付出了慘痛的經(jīng)濟(jì)代價(jià),這對(duì)金融機(jī)構(gòu)的警醒是沉重的:近幾年雖然各金融機(jī)構(gòu)在信息化建設(shè)和管理水平方面都有長(zhǎng)足的提升,但依然不能杜絕個(gè)人金融信息泄露事件的發(fā)生,而每一起事件中不單只是消費(fèi)者個(gè)人信息安全受到侵害,對(duì)金融機(jī)構(gòu)形象所產(chǎn)生的的不良影響同樣十分嚴(yán)重。
因此,對(duì)個(gè)人金融信息安全的防護(hù)需要更多支撐,此次《草案》出臺(tái)就為保護(hù)個(gè)人金融信息提供了法律保障,并提出了更高的要求。

《草案》規(guī)定了信息處理七大基本原則

此次發(fā)布的《草案》規(guī)定了個(gè)人信息處理的七大基本原則,分別是合法性原則(第五條)、目的明確原則(第六條)、最小必要原則(第六條)、公開透明原則(第七條)、準(zhǔn)確性原則(第八條)、可問責(zé)性原則(第九條)、數(shù)據(jù)安全原則(第九條)。

這七大原則與既往的相關(guān)法律法規(guī)一脈相承,又有新的突破。




《草案》明確了個(gè)人信息處理者的多項(xiàng)義務(wù)

此次發(fā)布《草案》第五章明確了個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù)。
要求其按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程,采取相應(yīng)的安全技術(shù)措施(第五十條);
并指定負(fù)責(zé)人對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督(第五十一條);
定期對(duì)其個(gè)人信息活動(dòng)進(jìn)行合規(guī)審計(jì)(第五十三條);
對(duì)處理敏感個(gè)人信息、向境外提供個(gè)人信息等高風(fēng)險(xiǎn)處理活動(dòng),事前進(jìn)行風(fēng)險(xiǎn)評(píng)估(第五十四條);
履行個(gè)人信息泄露通知和補(bǔ)救義務(wù)等(第五十五條)。

《草案》對(duì)個(gè)人敏感信息的處理提出高要求

此次發(fā)布《草案》將個(gè)人敏感信息的處理規(guī)則單獨(dú)成節(jié)(第二章,第二節(jié)),著重描述體現(xiàn)了對(duì)個(gè)人信息保護(hù)的“風(fēng)險(xiǎn)路徑”考量。即在規(guī)制個(gè)人信息處理行為時(shí)區(qū)分主次、抓大放小,企業(yè)也應(yīng)據(jù)此合理分配合規(guī)資源。
個(gè)人信息處理者只有在具有特定目的和充分必要的情形下才能處理敏感個(gè)人信息。
“告知-同意”義務(wù)方面,需額外向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人的影響,并取得個(gè)人的單獨(dú)同意或依法取得書面同意。
敏感個(gè)人信息的范圍在草案中只有概括定義及非窮盡列舉。實(shí)踐中,可以參考《個(gè)人信息安全規(guī)范》對(duì)個(gè)人敏感信息的舉例,其對(duì)草案中的個(gè)人生物特征、醫(yī)療健康、金融賬戶類目均具備參考價(jià)值。
值得關(guān)注的是,種族、民族、宗教信仰均作為敏感個(gè)人信息被寫入草案,充分體現(xiàn)了我國(guó)法律的進(jìn)步性和對(duì)多元文化的尊重。

《草案》規(guī)定了對(duì)違法處理個(gè)人信息的相關(guān)處罰標(biāo)準(zhǔn)
此次發(fā)布《草案》第七章對(duì)違法處理個(gè)人信息做了全面規(guī)定,強(qiáng)調(diào)“法律責(zé)任”,今后會(huì)加大對(duì)違法行為的查處力度,提高違法成本。第七章內(nèi)容全方位地規(guī)定了違法處理個(gè)人信息的行政處罰、民事賠償和刑事責(zé)任,尤其是第62條,高達(dá)5000萬(wàn)元或上一年度營(yíng)業(yè)額5%的天價(jià)罰款,堪比GDPR中2000萬(wàn)歐元或上一年度全球總營(yíng)業(yè)額4%的標(biāo)準(zhǔn),無(wú)不宣示了中國(guó)對(duì)規(guī)范個(gè)人信息處理的決心。


-----


明朝萬(wàn)達(dá)數(shù)據(jù)安全管理專家通過對(duì)《草案》的深度解讀,理解到本《草案》對(duì)個(gè)人信息的數(shù)據(jù)安全要求、技術(shù)措施應(yīng)用和事后審計(jì)問責(zé)等提出了更為具體的要求,憑借多年的行業(yè)經(jīng)驗(yàn),為金融機(jī)構(gòu)今后個(gè)人信息保護(hù)工作提出如下建議:

以集中管控大數(shù)據(jù)系統(tǒng)進(jìn)行信息采集、分析、控制、展示進(jìn)行態(tài)勢(shì)感知,結(jié)合終端DLP、郵件DLP和網(wǎng)絡(luò)DLP數(shù)據(jù),通過數(shù)據(jù)構(gòu)建三位一體多方面的安全防護(hù)機(jī)制,為上層決策與執(zhí)行提供技術(shù)支持,提升理解分析、響應(yīng)處理的能力。

最終實(shí)現(xiàn):

·實(shí)時(shí)動(dòng)態(tài)掌握整個(gè)業(yè)務(wù)運(yùn)行情況

·全網(wǎng)感知整個(gè)系統(tǒng)運(yùn)行環(huán)境

·全面掌握系統(tǒng)的安全狀態(tài)

·建立整體安全風(fēng)險(xiǎn)防御能力


-----



個(gè)人信息安全保護(hù)任重而道遠(yuǎn),明朝萬(wàn)達(dá)愿攜手金融行業(yè)所有從業(yè)者,共同為個(gè)人信息安全建設(shè)盡一份力。

作為中國(guó)新一代信息安全技術(shù)企業(yè),明朝萬(wàn)達(dá)專注數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全等服務(wù),客戶覆蓋金融、政府、公安、電信運(yùn)營(yíng)商等諸多領(lǐng)域,其中在金融領(lǐng)域數(shù)據(jù)安全的市場(chǎng)占有率超80%。
公司始終以守護(hù)用戶數(shù)據(jù)價(jià)值為己任,致力于讓安全真正服務(wù)于業(yè)務(wù)發(fā)展。在堅(jiān)持科技創(chuàng)新的同時(shí),注重技術(shù)與業(yè)務(wù)的深度融合,為客戶提供量身定制的數(shù)據(jù)安全解決方案。

400-650-8968