一是标准数据分类分级要求。夸大数据处置者该当建立数据分类分级制度规程,梳理数据资本目录标识分类信息,在国家数据平安工作调和机制兼顾调和下,按照中国群众银行制定的重要数据识别标准,同一对数据实施分级,严酷落实收集平安品级庇护微风险评价等义务,并在此根本上鞭策各数据处置者进一步做好数据敏感性、可用性层级分别,以便在全流程数据平安治理中更好采纳邃密化、差别化的平安庇护治理和技术办法。 二是提出数据平安庇护整体要求。夸大数据处置者该当压实数据平安义务,建立数据平安问责惩罚制度和数据处置活动全流程平安治理制度,制定数据平安培训计划。 三是压实数据处置活动全流程平安合规底线。针对收集、存储、利用、加工、传输、供给、公然和删除各环节,向数据处置者明白采纳哪些平安庇护治理和技术办法后,可视为整体满足尽责尽责的合规底线要求。 四是细化风险监测、评价审计、事务处置等合规要求。夸大数据处置者该当建立数据处置活动平安风险监测和告警机制,增强数据平安风险情报监测、核对、处置与行业同享,制定数据平安事务定级判定标准和应急预案,标准应急演练、事务处置、风险评价和审计等工作。 五是明白中国群众银行及其分支机构可对数据处置者数据平安庇护义务落真相况展开法律检查,以及数据处置者违反规按时对应的法令义务。
|