数据安全成罚单常客

此前，银行曾多次因为数据安全和个人信息保护等问题被处罚。

今年1月份，银保监会开出第一张罚单直指数据安全，国内某银行因信息系统安全和数据泄露等问题，被罚款420万元人民币。

而据《中国个人金融信息保护执法白皮书（2020）》不完全统计，截至2020年10月25日，中国人民银行总行及各地分支行开出的行政处罚罚单里，涉及“个人金融信息”的共181张。这181张罚单罚款金额合计超过人民币1.8亿元。

在处罚的金额和频次上，银行占据高位

安全合规需求明显提升

金融是产生和积累数据量最大、数据类型最丰富的领域之一，当前数据的作用也不断凸显，而数据安全与个人信息保护在新时代也面临新的风险与挑战。

银保监会统信部副主任骆絮飞曾在首届“中国金融数据治理论坛”上表示，海量数据的集中交互和开放共享，增大了网络安全和信息泄露风险，大数据作为重要的战略资源，不仅关乎公民、企业利益，更关系到金融市场、社会乃至国家安全，远超传统安全范畴。

针对数据安全，目前已经出台了大量的政策、文件、规范，其中重要的有《网络安全法》《个人金融信息保护技术规范》《金融消费者权益保护实施办法》《银行业金融机构数据治理指引》《金融数据安全 数据安全分级指南》等。

同时，《个人信息保护法（草案）》、《数据安全法（草案）》也将在本月底提请全国人大常委会第二次审议。这两项法律也将对数据安全提出更高要求，那么，银行该如何应对呢？

银行应该如何应对？

对银行而言，随着数字化转型深入推进，银行在服务金融客户的同时，逐渐积累了大量金融数据，数据已经成为银行自身的核心生产力和竞争力。

因而，银行要充分考虑在提供优质金融服务的同时，评估好数据开发所引发的各种安全风险，包括个人隐私数据泄漏、数据合规使用等，做好数据治理和数据安全风险防控工作。

• 一是把数据安全纳入银行业战略规划目标；
• 二是建立全面银行业数据安全防护体系；
• 三是将安全合规贯穿整体数据安全保障。

从目前行业监管的态势来看，数据安全领域正在成为监管高度关注、行业风险集中的领域。

《银行业数据安全白皮书》预测，数据安全将在未来5~10年间持续成为金融科技行业、金融行业的网络安全工作重点，特别是在以银行业为代表的金融科技强监管行业。