个人信息保护咨询&风险评估

字号:

  个人信息是目前《网络安全法》、《数据安全法》保护的重点,民众也越来越重视对个人隐私的保护,个人信息在金融行业也具有极其特殊的意义,在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等个人信息,是金融业机构在提供金融产品和服务的过程中积累的重要基础业务数据,也是金融业机构用户(金融消费者)个人隐私的重要内容。个人金融信息一旦泄露,不但会直接侵害金融消费者的合法权益、影响金融业机构的正常运营,甚至可能会带来系统性金融风险。

  一、 主要优点(业务简介)

  个人信息保护体系咨询在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等个人信息,收集和分析个人客户信息保护的安全风险与管理需求,提出安全建设整改方案,以规划设计和建立个人信息安全保护体系。在国家法律法规、行业监管、技术标准越来越严格,民众越来越关注个人信息保护的情况下,银行应当及时建立配套的个人信息保护体系,保护个人客户权益,也是保护银行业务和资金安全的重要方面。适用于对个人信息建设安全保护体系的各类金融机构。

  二、 我们能为您提供

  摸清个人信息存在和分布的基本情况,了解个人信息保护现状与国家法律法规、行业监管要求等政策、标准的差距,从而发现各部门、各系统、各业务环节中可能存在泄漏、丢失个人信息的安全风险,同时,收集各层面的个人客户信息保护的安全风险与管理需求,最终对这些风险、需求提出可操作性、可执行的安全建设整改方案,以规划设计和整体建立体系化、标准化的,既满足信息科技风险管理要求又符合组织实际的个人信息安全技术保护体系。

  其主要工作内容包括:

  · 个人信息保护现状梳理与差距分析,查找个人信息保护方面与监管要求和行业标准的差距;

  · 摸清关键业务个人信息底数,形成重要个人信息资产地图;

  · 排查个人信息资产的技术风险敞口,查找个人信息泄露、丢失的问题和隐患;

  · 制定个人信息保护安全基线,设计安全组件等技术方案;

  · 建设个人信息保护各方面管理制度和流程,完善安全管理机制;

  · 建立事前、事中、事后全流程客户信息保护安全技术机制,对现有保护体系进行整改;

  · 进行客户信息保护意识宣传与体系培训,提高人员认知、技能。

  三、 应用场景

  金融企业,非银支付机构。  

  四、 成功案例

  邮储银行、新网银行、江西农商银行。

  五、 联系我们(技术和业务接口人信息)

  联系人:隆峰, 电话:13426023428,邮箱:longfeng@cfca.com.cn