银行业App个人信息保护合规性研究与探索

发布时间：2024-03-20 22:12

　　<正>随着移动App的快速发展,个人信息保护成为安全关注的热点内容。2019年1月,中央网信办、工业和信息化部、公安部、市场监督总局联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立专项工作组开展App违法违规收集使用个人信息专项治理行动,个人信息保护迎来强监管时代。2020年3月,中国人民银行发布了《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》(2020年银发45号令),要求做好个人金融信息的保护工作,保障信息主体的合法权益。两会期间,全国人大常委会工作报告中指出将制定《个人信息保护法》《数据安全

【文章页数】：5 页

【部分图文】：

图1利用外部法律法规、国家标准、规范等构建内部个人信息保护政策文件

将个人信息保护相关规范在流程中落地，将相关要求融入业务流程、开发流程、测试流程、运营流程，融入到实际工作中（如图2所示）。图2将个人信息保护相关规范融入流程

图2将个人信息保护相关规范融入流程

图1利用外部法律法规、国家标准、规范等构建内部个人信息保护政策文件(1）强化业务审查机制

图3加强个人信息安全风险控制的各项措施

加强风险管理，在流程及日常活动中做好风险控制，包括加强身份认证与访问控制、加强个人信息保护外部防护、加强个人信息内部风险管理、做好日志记录与审计工作、引入第三方产品及服务等。加强个人信息安全风险控制各项措施如图3所示。(1）加强身份认证与访问控制

本文编号：3933381