微信公众号

您现在的位置:首页 > 创新成果发布 >

个人信息保护“双规”落地 金融企业如何进行风险评估?

2020-05-21 14:49:56

 
  2020年2月13日,中国人民银行发布了金融行业标准《JR/T 0171—2020个人金融信息保护技术规范》(以下简称“规范”)。规范中要求在个人金融信息共享和转让、公开披露、委托处理、汇聚融合等过程中,执行个人金融信息安全影响评估活动(具体见规范6.1.4.2,6.1.4.3,6.1.4.4、6.1.4.6),并要求定期(至少每年一次)开展个人金融信息安全影响评估。根据规范要求,个人金融信息安全影响评估是针对个人金融信息处理活动,检验其合法合规程度,判断其对个人金融信息主体合法权益造成损害的各种风险,以及评估用于保护个人金融信息主体的各项措施有效性的过程。
  3月6日,国家市场监督管理总局、国家标准化管理委员会发布,将于2020年10月1日起实施的《GB/T 35273—2020 信息安全技术 个人信息安全规范》要求在以下情况下,需要进行个人信息安全影响评估,根据评估结果采取有效的保护措施。
  伴随着以上两项规范的落地实施,更是将个人信息保护在金融行业提高到了实操层面,为了更好的帮助金融机构摸底个人金融信息保护的现状与差距,化解业务和合规中的风险,CFCA推出了“个人金融信息安全影响评估”业务(适用于银行或其它金融机构因与业务合作需要与第三方进行个人信息的转让、共享、委托处理、汇聚融合,或需要对外披露时的风险评估),最终达成个人金融信息与第三方合作的合法合规。
 
版权声明:
1 网站注明“来源:中国通信工业协会信息化科技创新专业委员会”的所有作品,其他媒体、网站或个人转载使用时必须注明:“来源:中国通信工业协会信息化科技创新专业委员会”。
2 凡本网站注明“来源:XXX”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网站提供的资料如与相关纸质文本不符,以纸质文本为准。

微信公众号
CopyRight © 2020 All Rights Reserved. 北京中銮智慧信息咨询有限责任公司 京ICP备20013635号-1