放大
缩小
默认目前,随着银行数字化转型升级的持续推进,银行在个人信息保护方面面临的形势将日趋严峻,《中华人民共和国个人信息保护法》的出台,是对农商银行加强个人信息保护工作的挑战也是发展契机。笔者认为,农商银行应当积极面对机遇与挑战,综合运用多种手段,以更加切实有效的方式强化个人金融信息保护,破解数据要素运用中的业务痛点和技术难点。
制定完备的管理制度与操作规程 农商银行在今后的个人信息处理工作中,应当重视个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的风险等,对个人信息的处理要符合法律、行政法规规定,及时防止个人信息的泄露、篡改,并制定出详细完备的内部管理制度和操作规程。在此基础上对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施;同时针对确保个人信息合理的处理,要制定操作权限。
加强安全技术培训,积极开展安全检查 一是对农商银行从业人员要进行定期定时的安全教育培训。要将个人信息保护纳入到员工考核机制中,努力提高员工对个人信息处理、保护、运用时的专业性、可操作性、技术性的能力,定期开展相关工作检查和培训。二是邀请资深法律人士开展安全、普法教育,进行个人信息保护以及典型案例的讲解来提升全行安全意识、防护技术和保护能力。三是对违反银行客户个人金融信息保护工作制度的情况,要立即制止并经向上级报告后作出严厉惩戒;同时定期开展警示教育,提升员工个人信息保护意识。四是要在上级指导下组织开展保密检查工作,对个人金融信息暴露隐患,开展及时全面的清理工作。对员工办公电脑开展保密检查,防范员工办公电脑存储未加密的个人信息,切断泄密途径,从而预防和排查员工在个人信息保护领域的违规行为。
重视“同意撤回”,合理调整业务流程 农商银行要制定出针对个人信息安全事件的应急预案,防范于未然、及时止损。《个人信息保护法》中对个人同意的撤回进行了详细的规定与保护,农商银行在业务处理中应当重视“同意撤回”,并在个人信息主体基于“告知同意”原则的基础上,及时处理客户所作出的“同意信息处理者对其个人信息进行处理”取消的意思表示。一旦客户改变主意撤回同意,农商银行需要及时保障客户履行撤回的权利。农商银行应当通过业务设置、业务流程去保障其权利,因此,农商银行的系统建设要及时跟进时代要求和法律规范,在业务流程上作出合理的调整。
建立健全投诉保护机制,积极开展安全宣传工作 一是农商银行要积极开展对内对外的个人信息保护宣传,配合宣传《个人信息保护法》实施,通过线上推文、线下会议、宣讲会、海报、宣传手册等多种形式,向客户和员工普及个人信息保护知识;并通过在营业厅堂摆放宣传单、宣传展架等方式向社会公众宣传《个人信息保护法》的实施,增强公众个人信息保密意识。二是对客户填写的相关个人信息要实行分门别类详细的归档保管,设置专门人员进行记载保管,同时对废弃的材料及时进行完整的粉碎处理。三是针对线上业务的开展,要加强与互联网技术公司的合作,及时对线上业务通道平台进行定期维护和防火墙加固,防止客户信息的泄露。
(作者单位:山东高唐农商银行)
放大
缩小
默认
