金融行业在数字化转型中面临数据安全和隐私保护的严峻挑战,包括法规合规难、数据复杂多样、对外合作风险及内部泄露问题。为应对这些问题,金融机构需要建立数据安全防泄密制度,执行数据分类分级管理,提升安全防护技术,加强外部合作安全管控,并实施数据全生命周期安全管理,确保个人信息和数据资产的安全。
金融行业是产生和积累数据量最大、数据类型最丰富的领域之一,尤其是随着传统金融行业的数字化转型、深化。同时,金融数据有着广泛地应用场景、应用范围,有着极高的数据应用价值,是关乎企业核心竞争力的重要资产。
也因此,金融行业必须要守护好数据安全。但是,随着金融数据作用的不断凸显,数据安全与个人信息保护在新时代也面临新的风险与挑战。根据《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书(2020)》显示,金融隐私泄露事件大约以每年35%的数据在增长。
金融行业的安全挑战
一是,金融监管趋严,金融机构数据合规难。随着网络安全法、个保法、数据安全法等法律法规的落地、实施,金融市场监管逐步趋严。
例如,据不完全统计,2022年上半年,银行、保险、信托、汽车金融、第三方支付等机构收到相关罚单66张,处罚金额合计6409.34万元。而有媒体在年初统计的2021年全年相关罚单罚款金额合计约4654万元。
具体来说,在信息安全保护方面,金融机构出现的违规行为包括违反信用信息采集、提供、查询及相关管理规定,信息科技风险管理不到位;在个人信息权益保护方面,包括对提供个人不良信息未事先告知信息主体本人、未建立以分级授权为核心的消费者金融信息使用管理制度,未明示收集、使用消费者金融信息的目的、方式和范围。
最低0.47元/天 解锁文章
514
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
