胡律师:13306647218

如何进行数据安全分类{金融机构如何落地数据安全?}

时间:2021-07-24 13:31:50

6月10日,《中华人民共和国数据安全法》在第13届全国人大常委会第29次会议上表决。 该法是数据领域的基础性法律,也是国家安全领域的重要法律,将于2021年9月1日起施行。

对于积极进行数字转换的银行等金融机构来说,数据安全、数据管理日益成为重要的合规议题,《数据安全法》等个人信息数据相关领域的法规不断完善,金融机构的数据管理也提出了新的课题

关键要点解读

1、数据安全合规的必要性

数据安全合规性是开展数据活动和建立健全数据安全保护系统的基础。 《数据安全法》为数据产业、数字经济划定了数据应用的边界。 在数据收集、管理、应用方面达成合规并使之合法将成为金融机构经营数据业务的新门槛。

2、数据分类分级的重要性

去年9月,央行发行了《金融数据安全 数据安全分级指南》,给出了金融数据安全分级的目标、原则和分级范围,明确了数据安全分级的要素、规律和具体分级过程。

在此次《数据安全法》中,进一步强调了国家安全保障、国民经济命脉、重要民生、重要公共利益等数据是国家核心数据,实行更加严格的管理制度,重点保护“重要数据”。

3、数据安全防护的常态化

《数据安全法》明确了数据管理员和运营者在数据安全保护方面的责任,对各机构的数据安全建设提出了要求。

随着顶层制度的不断完善,金融业数据管理工作进入常态化阶段,上级部门将加强对金融机构信息安全工作的监管。

对金融机构应用数据的建议

金融机构的APP资料需要注意什么? 根据第四章的内容,提出以下建议

1、加强数据安全培训教育

内部管理机制、员工培训教育是新的要求。 根据《数据安全法》,开展数据活动必须按照法律、法规的规定,建立全过程的数据安全管理制度,有组织地开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。

2、定期安全风险监测,对系统进行漏洞扫描

第二十九条规定,开展数据处理活动应当加强风险监测,发现数据安全缺陷、脆弱性等风险时,应当及时采取补救措施。 发生数据安全事件时,应当及时采取处置措施,按照规定及时告知用户,并报告相关主管部门。

3、定期进行风险评估,出具报告

第三十条规定,风险评估报告应当包括要处理的重要数据的种类、数量、数据处理活动的开展情况、面临的数据安全风险及其应对措施等。

4、规范数据源和APP

《数据安全法》指出任何组织、个人收集数据,必须采取合法、正当的方法,不得窃取数据或以其他非法方法获取。 另外,对于附属机构提供的数据服务,应当要求数据提供者说明数据来源,审查交易双方的身份,并留下审查、交易记录。

融联易云为金融机构数据安全保驾护航

《数据安全法》实施期间,金融机构必须做好数据合规的准备,以避免出现数据安全领域的合规问题。

作为监管机构主导设立的金融科技服务公司,融联易云深知监管政策要求和数据安全合规的重要性。

1、在数据来源方面,团队在保障数据安全合法合规的基础上,进行了有效的开发。 融易云通过与权威机构的合作,在金融机构得到信息主体合法认可的基础上,为金融机构提供信息服务。

2、在数据安全方面,数据加密传输、不保存、不落地、保障数据安全控制。

3、在数据应用方面,为了满足金融机构对用户身份的深度验证、精准营销等需求,基于在大数据和数据分析领域的技术优势,融联易云向银行等金融机构提供了多维用户图像标签、精准营销。 实现营销场景的存量用户唤起活动、潜在客户营销及风控场景的信用前准入检查、信用中信用补助、信用后监测管理等全流程服务,帮助银行

在未来的发展中,融联易云将严格按照法律、法规的要求,积极履行数据安全保护义务,有效提高数据安全管理和数据开发利用水平,通过安全可靠的产品和服务数字化护航金融机构进行变革。