中国人民银行7月24日发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》(下称《办法》),以落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理。《办法》提出,鼓励数据处理者在保障安全合规前提下,积极促进数据高效流通和创新应用。
《办法》主要包括五方面内容:规范数据分类分级要求;提出数据安全保护总体要求;压实数据处理活动全流程安全合规底线;细化风险监测、评估审计、事件处置等合规要求;明确中国人民银行及其分支机构可对数据处理者数据安全保护义务落实情况开展执法检查,以及数据处理者违反规定时对应的法律责任。
在数据分类分级要求方面,《办法》强调,数据处理者应当建立数据分类分级制度规程,梳理数据资源目录标识分类信息,在国家数据安全工作协调机制统筹协调下,根据中国人民银行制定的重要数据识别标准,统一对数据实施分级,严格落实网络安全等级保护和风险评估等义务,并在此基础上推动各数据处理者进一步做好数据敏感性、可用性层级划分,以便在全流程数据安全管理中更好采取精细化、差异化的安全保护管理和技术措施。
针对数据安全保护和数据处理全流程安全合规底线,《办法》强调数据处理者应当压实数据安全责任,建立数据安全问责处罚制度和数据处理活动全流程安全管理制度,制定数据安全培训计划。此外,针对收集、存储、使用、加工、传输、提供、公开和删除各环节,向数据处理者明确采取哪些安全保护管理和技术措施后,可视为总体满足尽职尽责的合规底线要求。
《办法》强调,数据处理者应当建立数据处理活动安全风险监测和告警机制,加强数据安全风险情报监测、核查、处置与行业共享,制定数据安全事件定级判定标准和应急预案,规范应急演练、事件处置、风险评估和审计等工作。
为促进数据开发利用,《办法》提出,鼓励数据处理者在保障安全合规前提下,积极促进数据高效流通和创新应用,并提出较敏感数据项加工后无法识别至特定个人、组织时,可降低敏感性层级,更好促进数据依法合规开发利用。
《办法》约束的数据处理活动包括:货币政策业务、跨境人民币业务、银行间各类市场交易业务、金融业综合统计业务、支付清算业务、货币管理和数字人民币业务、经理国库业务、征信业务、反洗钱业务等领域的数据处理活动。
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。
