金融机构如何开展个人信息保护专项自查?

来源：发布日期：2020.11.09 点击量：

全国多地金融监管机构要求辖区内的金融机构开展客户个人信息安全风险排查及专项保护工作。

据悉，各地个人信息专项保护工作主要包含以下内容：

一、专项活动开展的目标

一是提高网络安全风险意识；

二是要进一步完善网络安全治理和管理体系；

三是要建立个人信息全生命周期的安全管理制度。

二、专项活动实施依据

《JR-T0171-2020个人金融信息保护技术规范》

《GBT35273—2020 信息安全技术个人信息安全规范》

三、专项活动实施步骤

风险自查：各银行保险机构全面梳理各机构个人信息，对个人信息全生命周期各个环节的安全管理和保护开展排查，充分发现安全缺陷和风险隐患，并开展整改。
现场督察：各地银保监局根据各机构所反馈的风险自查和问题整改情况，对部分风险揭示不充分或整改不力的机构开展现场检查工作。
根据风险自查/现场督查的结果，根据各地银保监局的时间要求，完成相应的整改工作。

四、个人信息保护工作开展建议

为保障个人信息保护工作的有效开展，安言建议金融机构参照以下合规要求开展个人信息保护工作。

具体建议如下：

金融机构依据监管机构要求开展个人信息保护风险自评估，了解企业个人信息保护现状，针对不符合的问题排期进行风险整改；
金融机构针对涉及个人信息的相关岗位人员开展专项培训，提升个人信息保护意识及管理能力；
金融机构根据个人信息保护评估的结果对现有个人信息保护的管理要求/技术要求进行完善（例如：金融个人信息分级策略完善修订、个人信息保护策略修订）；
为确保金融机构个人信息保护的有效执行，金融机构可委托第三方专业公司定期对本机构的个人信息保护工作进行评估检查。

更多相关业务与内容，请持续关注安言Aryasec。
电话：021-62101209

邮件：mkt@aryasec.com

分享到：

上一篇： 安言受邀参加保障数据权-第六届数据安全管理研讨会
下一篇： 《个人信息保护法（草案）》梳理汇总

相关新闻：

版权所有©上海安言信息技术有限公司 2014-2015 沪ICP备14044522号-1