国家金融监督管理总局印发《银行保险机构数据安全管理办法》

　　【合规资讯】

　　2024年12月27日，国家金融监督管理总局正式发布《银行保险机构数据安全管理办法》（以下简称“《办法》”）。该《办法》旨在规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，维护国家安全和社会公共利益。《办法》共9章81条，明确了数据安全治理架构，要求银行保险机构建立多层治理架构，落实数据安全责任制，强化数据分类分级管理，根据数据的重要性和敏感程度采取差异化保护措施；强调个人信息保护，要求机构在处理个人信息时，目的明确合理，收集范围最小化。（资讯分类：境内，金融业，金融监管，数据和隐私保护；资讯来源：中国政府网）

　　【合规提示】

　　建议银行保险机构：一是建立数据安全管理组织架构，确保数据安全管理工作涵盖董（理）事会、高级管理人员、数据安全统筹部门等内部各层级，明确数据安全保护相关职责，确保数据安全工作有序进行；二是将数据安全纳入整体风险管理框架，在风险识别、评估与监控时充分考虑数据安全风险，并制定针对潜在安全威胁的全面应对措施；三是在处理个人信息时，明确向个人告知信息处理的目的、内容、方式、处理的个人信息种类、保存期限，需要注意收集的个人信息应当限于实现金融业务处理目的的最小范围，严禁过度收集或利用信息从事违法活动。

[ 期号：20241223-20250117]