金融机构在开展线上业务时如何落实《个人信息保护法》与数据安全要求?

金融机构落实个人信息保护与数据安全要求的合规要点包括:数据分类分级(将客户信息分为公开、内部、敏感、核心四个等级,生物识别、交易密码等列为核心数据);最小必要原则(仅收集业务必需信息,禁止过度索权);隐私计算技术应用(采用联邦学习、多方安全计算实现”数据可用不可见”);数据本地化存储(关键个人信息与重要数据原则上不出境,确需出境需通过安全评估);用户权利保障(提供便捷的个人信息查询、更正、删除与可携带权行使渠道);以及等保2.0与关基保护(核心业务系统需达到网络安全等级保护第三级或以上)。

回答0

请先
没有账号?注册  忘记密码?