《办法》提出了5大要求。一是规范数据分类分级要求;二是提出数据安全保护总体要求;三是压实数据处理活动全流程安全合规底线;四是细化风险监测、评估审计、事件处置等合规要求;五是明确中国人民银行及其分支机构可对数据处理者数据安全保护义务落实情况开展执法检查,以及数据处理者违反规定时对应的法律责任。
《办法》中明确提出数据按照精度、规模和对国家安全的影响程度,分为一般、重要、核心三级。根据数据遭到泄露或者被非法获取、非法利用时,可能对个人、组织合法权益或者公共利益等造成的危害程度,将数据项敏感性从低至高进一步分为一至五共五个层级。
金融行业存有海量用户关键个人信息,在数据流通过程中有任何疏忽都可能导致关键数据泄露。
在6月27日,金融监管总局下发《关于加强第三方合作中网络和数据安全管理的通知》(下文简称通知)后,短