行業(yè)資訊
數(shù)據(jù)安全成罰單???/h2>
此前,銀行曾多次因為數(shù)據(jù)安全和個人信息保護等問題被處罰,。
今年1月份,,銀保監(jiān)會開出第一張罰單直指數(shù)據(jù)安全,,國內(nèi)某銀行因信息系統(tǒng)安全和數(shù)據(jù)泄露等問題,,被罰款420萬元人民幣,。
而據(jù)《中國個人金融信息保護執(zhí)法白皮書(2020)》不完全統(tǒng)計,,截至2020年10月25日,,中國人民銀行總行及各地分支行開出的行政處罰罰單里,,涉及“個人金融信息”的共181張。這181張罰單罰款金額合計超過人民幣1.8億元,。
在處罰的金額和頻次上,,銀行占據(jù)高位
安全合規(guī)需求明顯提升
金融是產(chǎn)生和積累數(shù)據(jù)量最大、數(shù)據(jù)類型最豐富的領(lǐng)域之一,,當(dāng)前數(shù)據(jù)的作用也不斷凸顯,,而數(shù)據(jù)安全與個人信息保護在新時代也面臨新的風(fēng)險與挑戰(zhàn)。
銀保監(jiān)會統(tǒng)信部副主任駱絮飛曾在首屆“中國金融數(shù)據(jù)治理論壇”上表示,,海量數(shù)據(jù)的集中交互和開放共享,,增大了網(wǎng)絡(luò)安全和信息泄露風(fēng)險,大數(shù)據(jù)作為重要的戰(zhàn)略資源,,不僅關(guān)乎公民,、企業(yè)利益,更關(guān)系到金融市場,、社會乃至國家安全,,遠超傳統(tǒng)安全范疇。
針對數(shù)據(jù)安全,,目前已經(jīng)出臺了大量的政策,、文件、規(guī)范,,其中重要的有《網(wǎng)絡(luò)安全法》《個人金融信息保護技術(shù)規(guī)范》《金融消費者權(quán)益保護實施辦法》《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等,。
同時,,《個人信息保護法(草案)》、《數(shù)據(jù)安全法(草案)》也將在本月底提請全國人大常委會第二次審議,。這兩項法律也將對數(shù)據(jù)安全提出更高要求,,那么,銀行該如何應(yīng)對呢,?
銀行應(yīng)該如何應(yīng)對,?
對銀行而言,隨著數(shù)字化轉(zhuǎn)型深入推進,,銀行在服務(wù)金融客戶的同時,,逐漸積累了大量金融數(shù)據(jù),數(shù)據(jù)已經(jīng)成為銀行自身的核心生產(chǎn)力和競爭力,。
因而,銀行要充分考慮在提供優(yōu)質(zhì)金融服務(wù)的同時,,評估好數(shù)據(jù)開發(fā)所引發(fā)的各種安全風(fēng)險,,包括個人隱私數(shù)據(jù)泄漏、數(shù)據(jù)合規(guī)使用等,,做好數(shù)據(jù)治理和數(shù)據(jù)安全風(fēng)險防控工作,。
- 一是把數(shù)據(jù)安全納入銀行業(yè)戰(zhàn)略規(guī)劃目標;
- 二是建立全面銀行業(yè)數(shù)據(jù)安全防護體系,;
- 三是將安全合規(guī)貫穿整體數(shù)據(jù)安全保障,。
從目前行業(yè)監(jiān)管的態(tài)勢來看,數(shù)據(jù)安全領(lǐng)域正在成為監(jiān)管高度關(guān)注,、行業(yè)風(fēng)險集中的領(lǐng)域,。
《銀行業(yè)數(shù)據(jù)安全白皮書》預(yù)測,數(shù)據(jù)安全將在未來5~10年間持續(xù)成為金融科技行業(yè),、金融行業(yè)的網(wǎng)絡(luò)安全工作重點,,特別是在以銀行業(yè)為代表的金融科技強監(jiān)管行業(yè)。