随着《个人信息保护法》《数据安全法》《网络安全法》等法律法规和《GB/T 35273-2020 信息安全技术个人信息安全规范》等技术规范的发布,各行业机构正在面临国家、行业对数据安全和个人信息保护的多重监管。金融行业在基于已发布技术标准如:《JRT 0171-2020个人金融信息保护技术规范》、《JRT 0197-2020 金融数据安全 数据安全分级指南》、《JR/T 0223—2021金融数据安全数据生命周期安全规范》的基础上,推出个人金融信息安全能力认证,旨在进一步推动金融机构加强对个人信息和数据安全的保护,完善行业数据安全治理。
北京金融科技认证中心《个人金融信息能力认证实施规则》(以下简称“《规则》”)用以指导具体的认证工作开展。国家金融科技测评中心(银行卡检测中心,简称中心)按照《个人金融信息保护能力检测规范》进行技术安全评估工作。该标准明确规定了个人信息处理者开展个人金融信息收集、传输、存储、使用、删除、销毁等处理活动的准则及技术要求,并对安全运行中的技术要求做出了明确规定,核心要求梳理如下:个人金融信息能力认证的认证模式为:技术检测+现场审核+获证后监督,认证实施程序如下图所示:本次是由金融行业权威的认证、检测机构开展认证评定和技术评估工作,体现了行业监管对数据安全的高度重视。将督促金融行业机构在相关标准规范之下开展个人金融信息处理活动的合规建设,加强个人金融信息安全的安全防护力度。通过认证后,个人金融信息处理者可以证明自身在个人金融信息处理活动、个人金融信息安全保护等方面符合相关标准规范,从而落实《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律对数据安全保护的要求,履行社会责任,给予社会、公众和客户信心。国家金融科技测评中心(银行卡检测中心,以下简称“中心”)作为金融行业的国家级测评实验室,深度参与信安标委、金标委和各级监管机构的技术规范起草制定,对国家、行业政策法规、技术标准和产业技术实践落地,在数据安全、金融科技风险防控、个人信息保护等领域有着非常丰富的经验。在配合行业监管和服务产业客户过程中,积累了大量实战案例,完成了一批效果明显、可推广、可复制的优秀成果。中心将在此基础上,可对广大社会企业提供评估检测及咨询等服务,为各机构的个人金融信息保护安全管理工作提供技术支持,通过技术专家的集体智慧指导企业数据安全工作有序推进。
EN
过检名录查询
当前位置:
友情链接: