今天是2024年11月30日 周六
关于本网
位置:
央行拟对银行业务领域数据分类分级规范数据处理者行为

来源:中国基金报

发布时间:2023-07-24 15:59:10

7月24日,为贯彻落实《中华人民共和国数据安全法》有关要求,加快推动自身业务监督管理职责范围内数据安全管理的法制化建设,中国人民银行研究起草《中国人民银行业务领域数据安全管理办法》(以下简称《办法》),指导督促相关数据处理者依法依规开展中国人民银行业务领域数据处理活动,履行数据安全保护义务。

当前,《办法》约束的数据处理活动主要包括:货币政策业务、跨境人民币业务、银行间各类市场交易业务、金融业综合统计业务、支付清算业务、货币管理和数字人民币业务、经理国库业务、征信业务、反洗钱业务等领域的数据处理活动。

《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章,共五十七条,主要内容包括:

一是规范数据分类分级要求。强调数据处理者应当建立数据分类分级制度规程,梳理数据资源目录标识分类信息,在国家数据安全工作协调机制统筹协调下,根据中国人民银行制定的重要数据识别标准,统一对数据实施分级,严格落实网络安全等级保护和风险评估等义务,并在此基础上推动各数据处理者进一步做好数据敏感性、可用性层级划分,以便在全流程数据安全管理中更好采取精细化、差异化的安全保护管理和技术措施。

二是提出数据安全保护总体要求。强调数据处理者应当压实数据安全责任,建立数据安全问责处罚制度和数据处理活动全流程安全管理制度,制定数据安全培训计划。

三是压实数据处理活动全流程安全合规底线。针对收集、存储、使用、加工、传输、提供、公开和删除各环节,向数据处理者明确采取哪些安全保护管理和技术措施后,可视为总体满足尽职尽责的合规底线要求。

四是细化风险监测、评估审计、事件处置等合规要求。强调数据处理者应当建立数据处理活动安全风险监测和告警机制,加强数据安全风险情报监测、核查、处置与行业共享,制定数据安全事件定级判定标准和应急预案,规范应急演练、事件处置、风险评估和审计等工作。

五是明确中国人民银行及其分支机构可对数据处理者数据安全保护义务落实情况开展执法检查,以及数据处理者违反规定时对应的法律责任。

【声明】
本文来源于网络,旨在克服金融法学研究力量分散化、研究成果碎片化、研究体系零星化的问题,以便学习者集中学习及研究者有效交流,我们对于每一篇文章的专业性、学术性、深入度进行了审慎考量,感谢原作者及原刊物对于金融法学所作出的重要贡献,如本文在本网站展示有所不妥,请联系小编予以及时删除或协商授权(联系邮箱:540871895@qq.com)。本网站仅用于学习、研究、交流,不进行任何商业合作,不作任何商业用途。
0人赞 +1
专家基本信息
【展开】
专家推荐文章
暂无推荐文章信息
今天是2024年11月30日 周六
导航