近期,金融监管总局制定的《银行保险机构数据安全管理办法(征求意见稿)》(以下简称《办法》)正式公布,旨在规范银行保险机构的数据处理活动,保障数据安全。这一新规的实施,不仅将推动金融服务数字化、智能化水平的稳步提升,更对银行保险等金融机构的数据管理水平提出了全新要求。在此背景下,同盾科技积极响应,以其专业的技术和服务,助力金融机构迎接这一新挑战,提升数据安全管理水平。
同盾科技副总裁、法律合规部总经理赵冉冉表示,《办法》整体上衔接了《网络安全法》《数据安全法》《个人信息保护法》等数据领域的核心要求与立法精神,并在此基础之上提出了实操落地的技术性细节要求,对于银行、保险等金融机构的数据治理规范化、标准化提供了相当翔实的指引。除此以外,《办法》还强调了权责一致、责任明确,安全保障义务具体落实到人,部门职责罗列清晰、贴合实际,具有极强的实操性。而同步确定的法律责任,则为上述责任的实际履行增添了必要的砝码。《办法》的出台必然会要求机构进一步开展大量的合规管理工作,这将为企业合规工作的开展指明方向、提供指引。
《办法》中明确规定,银行保险机构在执行过程中,信息科技的管理责任与数据安全主体责任均不得外包,尤其是涉及信息科技战略、风险管理、内部审计及其他核心竞争力的职能,必须自主掌控。这一规定对金融机构与数据安全公司之间的合作将产生何种影响,尚待进一步观察。
同盾科技赵冉冉认为,对于部分自身安全或技术能力相对较弱、进而将许多关键业务外包的银行保险机构,在《办法》要求下,他们需要重新梳理整体业务框架以及具体流程,甚至中断原有的“一揽子”外包模式;对于一般外包技术服务供应商而言,虽然他们可能会面临更多的监管和更严格的管理,但并不意味着其与金融机构的合作模式将受到限制。相反,有可能促进双方合作更加紧密和深入,外包技术服务供应商通过提供更专业的解决方案,来适应金融机构的新需求。
随着《办法》的深入实施,金融机构在数据安全管理方面将迎来新的发展阶段。同盾科技凭借其深厚的技术积累和丰富的实践经验,将继续为金融机构提供全方位的数据安全保障,助力其在新规指引下,不断提升数据安全管理水平,确保金融业务的稳健运行,同时也为金融行业的数字化转型保驾护航。
