本文目录导读:
背景
随着我国金融行业信息化、网络化、智能化水平的不断提升,银行保险机构在享受信息技术带来的便利的同时,也面临着数据安全的风险,为了加强银行保险机构数据安全管理,规范数据安全事件处置,保障人民群众合法权益,我国于2021年7月1日起正式实施《银行保险机构数据安全办法》(以下简称《办法》)。
《办法》第六十条规定,银行保险机构应当建立健全数据安全事件处置及责任追究机制,具体如下:
图片来源于网络,如有侵权联系删除
1、数据安全事件处置
(1)事件报告:银行保险机构在发现数据安全事件后,应当在第一时间向所在地中国人民银行或者银保监会派出机构报告,并按照要求提供相关资料。
(2)事件调查:中国人民银行或者银保监会派出机构在接到报告后,应当立即组织调查,查明事件原因、影响范围、损失情况等。
(3)应急处置:银行保险机构在接到中国人民银行或者银保监会派出机构的要求后,应当立即采取以下措施:
①立即启动应急预案,采取必要措施控制事件影响,防止事件扩大。
②对涉及的数据进行备份,确保数据安全。
③对事件原因进行分析,制定整改措施。
④对受影响客户进行安抚,提供必要的帮助。
图片来源于网络,如有侵权联系删除
(4)事件处理:中国人民银行或者银保监会派出机构在调查结束后,应当根据事件情况,对银行保险机构提出整改要求,并督促其落实。
2、责任追究
(1)责任主体:银行保险机构数据安全事件的责任主体为机构负责人、相关部门负责人及直接责任人。
(2)责任追究:中国人民银行或者银保监会派出机构在调查过程中,发现银行保险机构存在以下情形之一的,应当追究相关责任:
①未按规定报告数据安全事件;
②未按规定采取应急处置措施;
③未按规定落实整改要求;
④其他违反《办法》规定的行为。
图片来源于网络,如有侵权联系删除
(3)处罚措施:对违反《办法》规定的银行保险机构,中国人民银行或者银保监会派出机构可以采取以下处罚措施:
①警告;
②罚款;
③暂停或者限制相关业务;
④吊销或者注销相关许可证;
⑤其他法律、行政法规规定的处罚措施。
《银行保险机构数据安全办法》第六十条的出台,对于加强银行保险机构数据安全管理、规范数据安全事件处置具有重要意义,银行保险机构应严格遵守《办法》规定,建立健全数据安全事件处置及责任追究机制,切实保障人民群众合法权益,中国人民银行或者银保监会派出机构也应加大监管力度,对违反《办法》规定的机构进行严厉查处,确保金融行业数据安全。
标签: #银行保险机构数据安全办法第六十条
评论列表