为落实《中华人民共和国数据安全法》有关要求，加强中国人民银行业务领域数据安全管理，7月24日，中国人民银行起草了《中国人民银行业务领域数据安全管理办法（征求意见稿）》，现面向社会公开征求意见。
《办法》明确，遵循以“谁管业务，谁管业务数据，谁管数据安全”为基本原则，对货币政策业务、跨境人民币业 务、银行间各类市场交易业务、金融业综合统计业务、支付 清算业务、货币管理和数字人民币业务、经理国库业务、征 信业务、反洗钱业务等领域的数据处理活动进行约束。
《办法》主要内容包括：
一是规范数据分类分级要求。强调数据处理者应当建立数据分类分级制度规程，梳理数据资源目录标识分类信息，在国家数据安全工作协调机制统筹协调下，根据中国人民银行制定的重要数据识别标准，统一对数据实施分级，严格落实网络安全等级保护和风险评估等义务，并在此基础上推动各数据处理者进一步做好数据敏感性、可用性层级划分，以便在全流程数据安全管理中更好采取精细化、差异化的安全保护管理和技术措施。
二是提出数据安全保护总体要求。强调数据处理者应当压实数据安全责任，建立数据安全问责处罚制度和数据处理活动全流程安全管理制度，制定数据安全培训计划。
三是压实数据处理活动全流程安全合规底线。针对收集、存储、使用、加工、传输、提供、公开和删除各环节，向数据处理者明确采取哪些安全保护管理和技术措施后，可视为总体满足尽职尽责的合规底线要求。
四是细化风险监测、评估审计、事件处置等合规要求。强调数据处理者应当建立数据处理活动安全风险监测和告警机制，加强数据安全风险情报监测、核查、处置与行业共享，制定数据安全事件定级判定标准和应急预案，规范应急演练、事件处置、风险评估和审计等工作。
五是明确中国人民银行及其分支机构可对数据处理者数据安全保护义务落实情况开展执法检查，以及数据处理者违反规定时对应的法律责任。
《办法》还明确了三项设立原则：
一是与现有制度有效衔接。“重要数据应当境内存储”、 “规定情形下申报数据出境安全评估”等条款，均为已出台 上位法所明确法定义务的再次重申，未额外增加合规要求。
二是促进数据开发利用。明确提出鼓励数据处理者在保障安 全合规前提下，积极促进数据高效流通和创新应用，并提出 较敏感数据项加工后无法识别至特定个人、组织时，可降低 4 敏感性层级，更好促进数据依法合规开发利用。
三是细化规 范措施要求。对于上位法“采取相应的技术措施和必要措施” 要求，既细化提出原则上应当采取的技术措施和管理措施， 又明确特殊情形可通过内部审核审批、统一明确场景等方式 弱化措施落实，避免合规义务“一刀切”。

文章地址：https://www.ruzw.com/html/202110/350822.html