网站大量收购闲置独家精品文档,联系QQ:2885784924

客户个人信息管理办法关于客户敏感信息.pdf

客户个人信息管理办法关于客户敏感信息.pdf

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

客户个人信息管理办法关于客户敏感信息

第一条为提高XXX客户信息保护工作水平,保障各项业务的正常开展,维

护个人客户信息安全,保护客户个人合法权益,提升我司社会形象,根据XXX、

XXX等法律、法规和规章,以及XXX等政策规定,制定本管理办法。

第二条本管理办法所称个人客户信息,是指XXX在开展业务时,获取、加

工和保存的以下个人信息:

(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号

码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及

照片等;

(二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆

状况、纳税额、公积金缴存金额等;

(三)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济

活动中形成的,能够反映其信用状况的其他信息;

(四)个人金融交易信息;

(五)衍生信息,包括个人消费习惯等对原始信息进行处理、分析所形成的

反映特定个人某些情况的信息;

(六)开展业务过程中获取、保存、形成的其他个人信息。

第三条依照有关法律、法规、规章和XX监管部门政策规定,遵循目的明

确、公开透明、安全保障、知情同意、责任落实等基本原则,依法收集、加工、

使用、存储、传输个人客户信息。

区分一般个人客户信息和敏感个人客户信息,实行分类区别保护。针对敏感

个人客户信息,实行更高的权限管理,采取更严格的管理措施。

第四条前款所称敏感个人客户信息,是指可直接反映特定个人情况的信息。

虽不能直接反映特定个人情况的一般个人客户信息,与敏感个人客户信息同时出

现在同一介质可能对个人人身和财产利益带来不利后果时,应视同敏感个人客户

信息管理。

第五条明确由信息科技部牵头管理客户信息保护工作,并按照银监部门相

关制度要求,加强信息科技第二、三道防线履职,由风险管理部负责信息科技风

险管理,定期组织开展信息安全专项风险评估,包括环境、用户、数据敏感性和

外包等各要求,识别威胁客户信息安全的风险隐患,以及风险控制制度和措施的

充分性;合规管理部应定期组织各部室及时梳理制度、流程,加强合规文件建设,

开展合规检查,规范员工行为,加强客户信息安全领域的合规风险管理;审计稽

核部应定期开展信息安全专项审计,加大审计频度和力度,全面识别风险隐患,

督促问题整改。各部室要严格按照法律法规、制度要求,制定本专业的客户信息

保护相关的制度、操作规程、行为准则、保密规定以及客户信息分类以及分类标

准,并督导落实到位。

第六条要高度重视客户信息管理工作,积极有效整合内部资源,完善个人

客户信息保护内部工作机制,积极履行对本单位个人客户信息保护工作的管理职

责,把个人客户信息保护作为依法经营、风险防范的重要内容,纳入全面风险防

控范畴,明确风险控制、分级授权、重要岗位相互制约等风险防控措施。

第七条要根据法律法规规章和XX监管部门有关个人客户信息保护政策规

定,完善内部工作制度,构建相互衔接、相互制约、全面有效的个人客户信息保

护内控制度体系。建立健全全员性的员工行为准则、保密规定等个人信息保护工

作制度,实现个人客户信息保护有关工作要求的全员覆盖。涉密岗位人员离岗离

职的,要通过书面承诺等方式,约定其对在职在岗期间知晓的个人客户信息的保

密义务。

制定本专业的客户信息分类与分级标准,明确不同等级信息的保护要求,对

涉及信息收集、加工、使用、存储、传输的岗位和环节,制定相应的规定,将个

人客户信息保护有关工作要求贯穿到各个业务环节,明确岗位权限和操作规程,

强化责任。

第八条要形成客户投诉处理管理办法,涵盖所有部门和所有业务;要建立

良好、有效的客户投诉处理机制,明确工作流程,确保客户诉求能够及时有效处

理。

第九条完善个人客户信息保护应急处理机制,及时识别、分析、评估潜在

的风险因素,制定风险应对策略,采取风险控制措施,监控风险变化,对个人信

息处理过程中可能出现的泄露、丢失、损坏、篡改、不当使用等突发事件制定应

急预案,采取相应的预防和应对措施。

第十条遵循目的明确、确切需要、客户知情同意原则收集个人客户信息,

不得收集与业务无关的信息,不得在客户不知情、未参与的情况下,采取非法、

隐蔽、间接方式收集个人客户信息,法律、法规和规章另有规定的除外。

第十一条通过与客户建立业务关系收集个人客户信息时,要在相对封闭的

环境中以“一对一

文档评论(0)

135****5548 + 关注
官方认证
内容提供者

各类考试卷、真题卷

认证主体社旗县兴中文具店(个体工商户)
IP属地河南
统一社会信用代码/组织机构代码
92411327MAD627N96D

1亿VIP精品文档

相关文档