文章摘要:银保监会官网近日发布的“银保监罚决字〔2021〕1号”处罚信息表显示,中国农业银行被罚款420万元,处罚事由涉及数据安全管理较粗放、互联网门户网站泄露敏感信息等6项问题。 2020年10月中国农业银行江北支行也曾因侵害消费者个人信息依法得到保护的权利,违反反洗钱管理规定、泄露客户信息等,被人民银行吉林市中心支行警告,并处罚款1223万元。 同在2020年10月,《
银保监会官网近日发布的“银保监罚决字〔2021〕1号”处罚信息表显示,中国农业银行被罚款420万元,处罚事由涉及数据安全管理较粗放、互联网门户网站泄露敏感信息等6项问题。
2020年10月中国农业银行江北支行也曾因侵害消费者个人信息依法得到保护的权利,违反反洗钱管理规定、泄露客户信息等,被人民银行吉林市中心支行警告,并处罚款1223万元。
同在2020年10月,《个人信息保护法(草案)》发布并面向社会征求意见,近期提交全国人大常委会初审。该法案对机构的网络及数据安全保护义务设定了处罚条款,并空前加大了处罚力度。例如,对直接责任人员的个人罚款金额最高达100万元,是《数据安全法(草案)》处罚上限的10倍。
行业认为,相比信贷业务,涉及数据安全管理的银行罚单相对少见,而随着我国个人信息司法保护进程的推进,相关处罚或将会成为监管常态,处罚金额也随之水涨船高,极具威慑力。在此背景下,掌握大量数据资产的金融机构应尽快升级完善相关数据治理规章制度。
今年首张会级罚单剑指数据安全问题
随着1月29日“银保监罚决字〔2021〕1号”处罚信息表的发布,近日国家市场监管总局、银保监会、证监会等部门2021年首张行政处罚决定书均出炉。
银保监会开出2021年第一张罚单指向中国农业银行,具体涉及的违法违规行为包括:(一)发生重要信息系统突发事件未报告;(二)制卡数据违规明文留存;(三)生产网络、分行无线互联网络保护不当;(四)数据安全管理较粗放,存在数据泄露风险;(五)网络信息系统存在较多漏洞;(六)互联网门户网站泄露敏感信息。处罚金额为420万元。
过去一年中国农业银行就因频收罚单受到行业关注。第三方统计数据显示,2020年全年,银保监系统对银行主体共发出2816张行政处罚决定书,罚款金额共计13.47亿元。6家国有大行因体量大,罚单数量也占了大头。2020年全年,国有六大行总共收到罚单652张,罚单金额总计4.43亿元。其中,中国农业银行罚单数量多达到194张,远超工商银行(148张)排在第一位;处罚金额总计9634.96亿元,较第二名的工商银行(8933万元)高出700多万元。
处罚加码,数据泄漏可追究刑责
近年来,银保监会、人民银行等监管部门高度重视个人信息保护工作,开展许多工作。例如,制度建设方面,近年监管部门相继印发了《关于加强网络信息安全与客户信息保护有关事项的通知》(银监办发〔2017〕2号)、《银行业金融机构数据治理指引》(银保监发〔2018〕22号)等监管政策文件,要求银行保险机构加强客户隐私保护,严格落实客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁制度。
在这个大数据时代手机支付已经变成了大趋势,银行卡几乎以及遍地都是如此庞大的数据信息如何做到合理的管控和文件加密,是一个很棘手的问题。
天锐终端数据泄露防护系统在终端数据泄漏防护上,天锐终端数据泄露防护系统能够对用户终端上可能发生泄露的渠道进行检测和控制。典型如:打印、USB盘、存储卡、CD/DVD刻录、红外、蓝牙等。同时也能完整记录并统计分析所有可能泄密事件,确保整个企业范围内事件可视性,实时保证用户数据的安全。
