行業資訊
數據安全成罰單常客
此前,銀行曾多次因為數據安全和個人信息保護等問題被處罰。
今年1月份,銀保監會開出第一張罰單直指數據安全,國內某銀行因信息系統安全和數據泄露等問題,被罰款420萬元人民幣。
而據《中國個人金融信息保護執法白皮書(2020)》不完全統計,截至2020年10月25日,中國人民銀行總行及各地分支行開出的行政處罰罰單里,涉及“個人金融信息”的共181張。這181張罰單罰款金額合計超過人民幣1.8億元。
在處罰的金額和頻次上,銀行占據高位
安全合規需求明顯提升
金融是產生和積累數據量最大、數據類型最豐富的領域之一,當前數據的作用也不斷凸顯,而數據安全與個人信息保護在新時代也面臨新的風險與挑戰。
銀保監會統信部副主任駱絮飛曾在首屆“中國金融數據治理論壇”上表示,海量數據的集中交互和開放共享,增大了網絡安全和信息泄露風險,大數據作為重要的戰略資源,不僅關乎公民、企業利益,更關系到金融市場、社會乃至國家安全,遠超傳統安全范疇。
針對數據安全,目前已經出臺了大量的政策、文件、規范,其中重要的有《網絡安全法》《個人金融信息保護技術規范》《金融消費者權益保護實施辦法》《銀行業金融機構數據治理指引》《金融數據安全 數據安全分級指南》等。
同時,《個人信息保護法(草案)》、《數據安全法(草案)》也將在本月底提請全國人大常委會第二次審議。這兩項法律也將對數據安全提出更高要求,那么,銀行該如何應對呢?
銀行應該如何應對?
對銀行而言,隨著數字化轉型深入推進,銀行在服務金融客戶的同時,逐漸積累了大量金融數據,數據已經成為銀行自身的核心生產力和競爭力。
因而,銀行要充分考慮在提供優質金融服務的同時,評估好數據開發所引發的各種安全風險,包括個人隱私數據泄漏、數據合規使用等,做好數據治理和數據安全風險防控工作。
- 一是把數據安全納入銀行業戰略規劃目標;
- 二是建立全面銀行業數據安全防護體系;
- 三是將安全合規貫穿整體數據安全保障。
從目前行業監管的態勢來看,數據安全領域正在成為監管高度關注、行業風險集中的領域。
《銀行業數據安全白皮書》預測,數據安全將在未來5~10年間持續成為金融科技行業、金融行業的網絡安全工作重點,特別是在以銀行業為代表的金融科技強監管行業。