近期,两则热点新闻十分吸引小编的眼球,都与个人信息安全有关。一则是处罚,另一则是立法。
热点一:
近日,中国人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并依据《中华人民共和国消费者权益保护法》、《中华人民共和国反洗钱法》有关规定,对 3 家银行共 6 家分支机构进行了处罚。
从地方分行此前因违法违规行为所领罚单数额来看,央行对这些机构的处罚金额至高实属罕见,合计高达 4087 万元。这几张罚单是今年中国人民银行首次针对金融机构因侵害消费者个人信息依法得到保护的权利而开出的罚单。
热点二:
10 月 21 日,《中华人民共和国个人信息保护法(草案)》公布并公开征求社会公众意见,征求意见截止日期为 2020 年 11 月 19 日。草案明确规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
草案确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,保证信息准确,采取安全保护措施等,并将上述原则贯穿于个人信息处理的全过程、各环节。
个人信息安全保护刻不容缓
大数据时代下,银行开展金融业务时对数据的依赖程度不断加深,但由此引发的个人隐私信息的泄露问题也日益突出。据统计,高达 62% 的企业仍选择使用电子邮件作为企业内部的沟通工具,而不小心通过电子邮件泄密的则高达 28.2%。
守内安邮件审计管理(MSE)提供强大的内容过滤引擎,可深度检测入出站的邮件内容,提供个人信息模板,可定位出邮件文本与文本附件中是否带有个人信息。如果邮件内容中有个人信息包括姓名、生日、身份证号、邮箱地址、手机号、座机号、银行卡号、地址等信息,企业 IT 人员可以根据实际需求,进行外发限制设定,比如邮件审核、延迟发送、退回等。或者自动加密,再由发件人通过第三方渠道告知收件人密码,避免人为疏忽或故意窃取,确保因业务需要的个人信息发送过程,有效防止个人信息通过电子邮件的形式外泄。MSE 能让企业 IT 人员对企业邮件运行状况了如指掌,及时掌握违规时间的触发点,轻松启动邮件审计流程。
