人民網北京5月23日電 據中國銀行保險監(jiān)督管理委員會網站消息,中國銀行保險監(jiān)督管理委員會關于印發(fā)銀行業(yè)金融機構數據治理指引的通知���?����!锻ㄖ分赋觯y行業(yè)金融機構采集��、應用數據涉及到個人信息的�,應遵循國家個人信息保護法律法規(guī)要求,符合與個人信息安全相關的國家標準��。
《通知》明確數據治理是指銀行業(yè)金融機構通過建立組織架構�����,明確董事會��、監(jiān)事會���、高級管理層及內設部門等職責要求����,制定和實施系統(tǒng)化的制度���、流程和方法���,確保數據統(tǒng)一管理�����、高效運行�����,并在經營管理中充分發(fā)揮價值的動態(tài)過程��。銀行業(yè)金融機構應當將數據治理納入公司治理范疇��,建立自上而下�、協(xié)調一致的數據治理體系����。銀行業(yè)金融機構應當將監(jiān)管數據納入數據治理,建立工作機制和流程���,確保監(jiān)管數據報送工作有效組織開展�����,監(jiān)管數據質量持續(xù)提升。
《通知》強調���,銀行業(yè)金融機構應當建立組織架構健全�����、職責邊界清晰的數據治理架構�,明確董事會、監(jiān)事會�����、高級管理層和相關部門的職責分工�,建立多層次、相互銜接的運行機制����。 銀行業(yè)金融機構董事會應當制定數據戰(zhàn)略,審批或授權審批與數據治理相關的重大事項��,督促高級管理層提升數據治理有效性���,對數據治理承擔最終責任����。
在數據管理方面���,《通知》指出�����,銀行業(yè)金融機構應當建立數據安全策略與標準���,依法合規(guī)采集�、應用數據���,依法保護客戶隱私��,劃分數據安全等級��,明確訪問和拷貝等權限�,監(jiān)控訪問和拷貝等行為�,完善數據安全技術,定期審計數據安全����。銀行業(yè)金融機構采集、應用數據涉及到個人信息的�����,應遵循國家個人信息保護法律法規(guī)要求����,符合與個人信息安全相關的國家標準。銀行業(yè)金融機構應當加強數據資料統(tǒng)一管理��,建立全面嚴密的管理流程�����、歸檔制度���,明確存檔交接���、口徑梳理等要求,保證數據可比性�。
