近期,金融监管总局制定的《银行保险机构数据安全管理办法(征求意见稿)》(以下简称《办法》)备受关注。该《办法》旨在全面规范银行保险机构的数据处理活动,确保数据安全,并推动金融服务的数字化与智能化升级。在这一背景下,同盾科技副总裁、法律合规部总经理赵冉冉深入解读《办法》内涵,探讨其如何助力金融机构提升数据治理水平,以适应新形势下的数据安全管理需求。
《办法》针对数据安全与管理方面,提出了清晰确切的要求。例如,明确了数据安全的治理框架,要求银行保险机构必须建立数据安全责任制,并指定专门的归口管理部门来负责本机构的数据安全工作。同时,《办法》还规定,银行保险机构需设立数据分类分级标准,制定相应的数据分类分级保护制度,建立数据目录以及分类分级规范,并进行动态的管理与维护,根据不同级别采取有针对性的安全保护措施。此外,在个人信息保护方面,《办法》强调,银行保险机构在处理个人信息时,必须遵循“明确告知、授权同意”的原则,并切实履行必要的告知义务。
同盾科技副总裁、法律合规部总经理赵冉冉表示,《办法》整体上衔接了《网络安全法》《数据安全法》《个人信息保护法》等数据领域的核心要求与立法精神,并在此基础之上提出了实操落地的技术性细节要求,对于银行、保险等金融机构的数据治理规范化、标准化提供了相当翔实的指引。除此以外,《办法》还强调了权责一致、责任明确,安全保障义务具体落实到人,部门职责罗列清晰、贴合实际,具有极强的实操性。而同步确定的法律责任,则为上述责任的实际履行增添了必要的砝码。《办法》的出台必然会要求机构进一步开展大量的合规管理工作,这将为企业合规工作的开展指明方向、提供指引。
对于部分自身安全或技术能力相对较弱、进而将许多关键业务外包的银行保险机构,在《办法》要求下,他们需要重新梳理整体业务框架以及具体流程,甚至中断原有的“一揽子”外包模式;对于一般外包技术服务供应商而言,虽然他们可能会面临更多的监管和更严格的管理,但并不意味着其与金融机构的合作模式将受到限制。相反,有可能促进双方合作更加紧密和深入,外包技术服务供应商通过提供更专业的解决方案,来适应金融机构的新需求。
同盾科技赵冉冉的解读为我们提供了宝贵的视角,深入剖析了《办法》对金融机构数据治理的深远影响。在数字化转型的浪潮中,数据已成为金融机构的核心资产,而数据治理水平的提升则是保障这一资产安全、高效利用的关键。同盾科技将继续发挥自身优势,助力金融机构在《办法》的指引下,不断提升数据治理水平,筑牢数据安全防线。
