文章摘要:随着信息技术的快速发展,数据、信息和网络安全逐渐成为业务发展的核心要素之一。去年引发广泛关注的非法收集和使用个人数据信息事件,无疑给企业敲响了警钟。数据防泄露安全合规逐渐成为企业生存发展的必然选择。数据安全合规立法早在2012年就发了《关于加强网络信息保护的决定》。随着信息技术的不断发展,《网络安全法》 《数据安全法》 《个人信息保护法》等法律法规相继出台,对企业数据信息的合规性要求和监管要求做出
随着信息技术的快速发展,数据、信息和网络安全逐渐成为业务发展的核心要素之一。去年引发广泛关注的非法收集和使用个人数据信息事件,无疑给企业敲响了警钟。数据防泄露安全合规逐渐成为企业生存发展的必然选择。
数据安全合规立法
早在2012年就发了《关于加强网络信息保护的决定》。随着信息技术的不断发展,《网络安全法》 《数据安全法》 《个人信息保护法》等法律法规相继出台,对企业数据信息的合规性要求和监管要求做出了明确的安排。
典型案件
某银行9次违规被罚187.7万,8名责任人一同受罚。违法行为的类型包括:……;5.未经书面同意,查询个人信用信息;……7.未经消费者申请、授权或同意,收集和使用消费者个人财务信息办理ETC业务;8.未按要求履行客户身份识别义务等。
《个人信息保护法》生效后,金融机构面临前所未有的数据合规风险。
(1)在行政处罚方面,《个人信息保护法》将单位罚款提高到“5000万元以下或者上一年度营业额的5%以下”,同时可以导致“暂停相关业务或者停业整顿、通知有关主管部门吊销相关业务许可或者营业执照”的严厉处罚。
(2)关于民事责任,根据《民法典》的规定,金融机构不仅应当承担泄露个人信息的赔偿责任,当事人还有权要求金融机构赔礼道歉、恢复原状、赔偿精神损失。
(3)刑事责任方面,《刑法》第253-1条规定了侵犯公民个人信息罪。对于金融机构而言,工作人员在工作过程中非法获取、出售或者提供客户信用信息的,也构成侵犯公民个人信息罪。
数据防泄露建议
明确自身定位,完善数据管理。
不同行业面临不同的数据合规风险点和行业监管重点,企业应根据自身情况确认合规要求。比如在金融行业,个人投资数据,财务状况等。是数据监管的重点;在电子商务行业,来自不同客户端的数据的收集、管理、使用和流通是合规的重点。
整理法律法规,了解监管趋势
随着我国数字合规相关法律法规的出台,各种指导性文件和地方性规则也在更新。因此,企业在合规建设中应充分考虑法律变化的因素,在新法生效后及时做出调整,并在日常经营中进行自纠自查和主动防范。制定制度计划以确保合规
企业可以根据自身情况,从顶层制度设计、数据管理、应急响应等方面规划整体合规方案。同时,完善公司相关制度和流程,配合数据保密系统、员工培训等形式,在企业内部传播数据合规的理念,确保数据合规的实施。[来源:百家号]
