商业银行个人信息保护法课件(一)
商业银行的数据隐私保护维护客户个人信息安全和隐私权
商业银行的数据隐私保护维护客户个人信息安全和隐私权随着信息技术的飞速发展,商业银行在数据处理和管理方面面临着越来越多的挑战。
在这个信息化的时代,商业银行处理和存储着大量客户的个人信息,包括但不限于姓名、身份证号码、联系方式等敏感数据。
因此,商业银行的数据隐私保护显得尤为重要,对于维护客户个人信息安全和隐私权至关重要。
1. 客户个人信息的收集和使用商业银行作为金融机构,需要收集和使用客户的个人信息来进行业务办理和服务提供。
这些个人信息在银行内部进行存储和处理,同时也可能用于风险评估、市场分析和营销活动等目的。
然而,商业银行在收集和使用客户个人信息时,必须遵守相关法律法规,如个人信息保护法、银行保密法等,确保客户个人信息的安全和隐私权不受侵犯。
2. 客户个人信息的存储和保护商业银行需要建立和运营信息系统来存储和管理客户的个人信息。
在这个过程中,数据隐私保护是至关重要的。
商业银行应采取一系列措施来确保客户个人信息的安全,如加密技术的应用、访问权限的管理、数据备份和灾备方案的建立等。
同时,商业银行还应建立完善的内部控制机制,加强对员工的数据安全教育和监管,防止内部人员滥用和泄露客户个人信息。
3. 数据泄露和风险应对商业银行面临着数据泄露的风险,可能是由于黑客攻击、技术故障或内部人员的不当操作等原因引起的。
当商业银行发现客户个人信息可能受到泄露或被非法获取时,应及时采取应对措施,包括但不限于立即停止数据访问、封锁风险源、通知客户并提供相应的帮助和补救措施等。
商业银行还应建立应急响应机制,加强与相关执法机构和安全机构的合作,共同应对数据安全事件。
4. 加强监管和合规政府部门在数据隐私保护方面起着重要的监管和指导作用。
商业银行应积极配合监管部门的工作,定期报告和披露数据安全状况,并接受监管部门的审查和检查。
商业银行还应加强内部合规管理,确保数据处理和管理的合规性,减少违规行为的发生。
总之,商业银行作为金融机构,在数据处理和管理方面要重视客户个人信息的隐私保护。
征信信息泄露风险防范ppt课件
完整最新版课件
21
人行近期处罚情况
中国人民银行西安分行网站发布行政处罚 信息显示,长安银行商洛分行因违反征信 管理、金融统计、支付结算、人民币管理、 反洗钱等相关法律法规规章,给予其警告, 并罚款155000元。作出行政处罚决定日期 为2017年10月20日。
完整最新版课件
22
人行近期处罚情况
其他情节特别严重的情形。
完整最新版课件
10
最高法司法解释
总结:
银行人员出售、
违规提供征信
信息250条以 包括未签上署征 信授权书即向 征信系统报送
情节特别严重
构成犯罪,处 三年以上七年 以下有期徒刑,
并处罚金
完整最新版课件
11
案例一
2015年9月3日至4日,被告人韩世杰、旷源鸿、韩文 华利用连光辉(湖北省巴东县农村商业银行沿渡河支 行征信查询员)的征信查询ID号、密码及被告人李冲、 耿健美(洛阳银行郑州东风路支行客户经理)提供的 洛阳银行郑州东风路支行的银行专用网络,在该行附 近使用电脑非法查询公民个人银行征信信息3万余条。
16.员工变动岗位后未及时调整用户及权限。
完整最新版课件
26
用户管理方面
17.员工离职或长期不在相应岗位未及时停用其 用户。
18.实际查询用户未与接口查询用户一一进行映 射。
19.管理员用户密码未封存。
20.用户未定期更新密码。
21.用户密码设置过于简单。
22.对外出借或出售征信系统查询用户及密码。
完整最新版课件2背景 Nhomakorabea2015年11月1日起施行的《刑法修正案(九)》 对刑法第二百五十三条之一作出修改完善:
扩大犯罪主体的范围,规定任何单位和个人违反国 家有关规定,获取、出售或者提供公民个人信息, 情节严重的,都构成犯罪;
商业银行的客户保护与隐私保密
客户权益包括资金安全、交易公 平、服务质量等方面,商业银行 应采取有效措施确保客户权益不 受侵犯。
维护商业信誉
客户隐私保密是商业银行商业信誉的 重要组成部分,良好的隐私保护措施 能够增强客户信任,提高客户满意度 。
商业银行应积极履行保密义务,采取 严格的信息安全措施,防止客户信息 泄露和滥用。
总结词
某银行因未能采取足够的安全措施导致客户信息泄露,引发了严重的法律纠纷和声誉损失。
详细描述
某银行未能有效保护客户信息,导致客户信息被盗并用于非法活动。这一事件引发了大量的法律纠纷和投诉,给 银行的声誉和业务造成了严重损失。这一失败案例提醒其他银行必须重视客户信息的保护,采取足够的安全措施 来防止类似事件的发生。
商业银行违反个人信息保护法的规定 ,将会面临行政处罚和民事赔偿的风 险。
该法要求商业银行采取合理的技术和 管理措施,确保客户个人信息安全, 防止客户信息泄露、毁损或者丢失。
商业银行法
商业银行法规定了商业银行在经 营过程中应当遵守的基本规则, 包括风险管理、内部控制、信息
披露等方面。
该法要求商业银行建立健全客户 信息保护制度,完善客户信息保
防止金融犯罪
保护客户隐私是预防金融犯罪的重要手段,能够有效降低金融诈骗、洗钱等犯罪 活动的风险。
商业银行应加强内部管理和风险控制,建立完善的合规体系,确保客户信息的安 全和合法使用。
02
客户保护与隐私保密的 法律法规
个人信息保护法
个人信息保护法规定了商业银行在处 理客户个人信息时的权利和义务,包 括收集、使用、存储和传输客户个人 信息的规定。
05
案例分析
成功案例一:某银行的客户隐私保护措施
总结词
该银行通过实施严格的客户隐私保护措施,成功地维护了客户信息的安全,提高了客户 满意度。
银行 个人信息保护条款
银行个人信息保护条款一、总则1. 本条款(以下简称“个人信息保护条款”)旨在明确银行(以下简称“本行”)在收集、使用、存储、共享、转让和删除个人信息时应遵守的原则和要求。
2. 本条款适用于本行收集、使用、存储、共享、转让和删除个人信息的所有方面,无论是在处理客户信息、员工信息或其他个人信息时。
3. 本行应确保个人信息的安全性和保密性,并采取合理的技术和管理措施来保护个人信息免受未经授权的访问、使用、披露、修改或销毁。
二、个人信息的收集和使用1. 本行收集个人信息的目的是为了提供产品和服务,以及满足客户和员工的需求。
本行只会收集与这些目的相关的个人信息,并且只会在客户和员工同意的情况下使用这些信息。
2. 本行应确保所收集的个人信息是准确、完整和最新的,并且应采取合理的措施来验证其准确性。
3. 本行不应使用个人信息进行任何形式的骚扰或滥用,也不应将个人信息泄露给任何未经授权的第三方。
三、个人信息的存储和共享1. 本行应采取合理的技术和管理措施来保护个人信息免受未经授权的访问和使用。
2. 本行可能会与第三方共享个人信息,但只有在获得客户或员工的明确同意,或为了履行法律或监管要求的情况下才会这样做。
3. 本行应确保与其共享个人信息的第三方遵守与个人信息保护相关的法律和规定。
四、个人信息的转让和删除1. 本行可能会将个人信息转让给第三方,但只有在获得客户或员工的明确同意,或为了履行法律或监管要求的情况下才会这样做。
2. 本行应确保个人信息在转移过程中保持安全,并采取合理的措施来验证接收方是否遵守相关法律和规定。
3. 在符合相关法律和规定的前提下,本行应为客户提供选择删除个人信息的机会,并应尽快删除客户的个人信息。
五、监督和执行1. 本行应定期审查和更新本条款,以确保其与最新的法律和规定保持一致。
2. 本行应定期监督和检查其个人信息保护措施的有效性,并及时解决任何问题或疑虑。
3. 如果本行违反本条款,应立即采取纠正措施,并通知相关方。
《个人信息保护法》全文学习PPT课件(带内容)
第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。 第三十四条 国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进
行,不得超出履行法定职责所必需的范围和限度。 第三十五条 国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务;有本法第十八
第二十条
• 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利 和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。
• 个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
个人信息处理规则
第二十一条
• 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、 期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并 对受托人的个人信息处理活动进行监督。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
总则
★ 个人信息保护法总则 ★
07 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方
式和范围。
08 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造
成不利影响。 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信
个人信息处理规则
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂
的语言真实、准确、完整地向个人告知下列事项:
(一)个人信息处理者的名称或者姓名和联系方式; (二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限; (三)个人行使本法规定权利的方式和程序; (四)法律、行政法规规定应当告知的其他事项。 前款规定事项发生变更的,应当将变更部分告知个人。 个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且 便于查阅和保存。
个人信息保护法 ppt课件
② 个人可以决定在何时、何地、何种程度下,何人可以知悉或参与自
身事物,最终维持个人的独立和不受支配。
ppt课件
2
▪ (二)从隐私权到咨询自决权 隐私权———————— 资讯自决权
消极被动 强调个人隐私不受侵害
积极主动 强调个人信息的主动控制
前者强调的是侵害隐私权行为的成立要件以及有关的权利救济,后 者强调如何对处理个人信息的行为进行监管,以及拥有个人信息的 本人和信息处理者之间的关系如何进行调整,实际上是有关个人信 息的管理法或者有关个人信息处理者的管理法。
金融数据。
ppt课件
15
▪ 安全港协议
(1)背景:为了通过欧盟“充分性”标准,以保证数据的 跨界流动。
在《指令》制订后, 美方即予以关注,1996年开始与欧 盟方面就此问题接触。1997 年底, 美方试探提出了名为 “信息安全港”的解决建议。1998 年10 月欧盟《指令》 生效后, 表示“为了双方共同的贸易利益”暂时不对美国 企业采取行动。美方无疑看到了一把随时可能斩下的达摩 克利斯之剑, 于是尽力加快谈判步伐。
①个人信息的取得、收集 ②个人信息的保有、管理、利用 ③个人信息的知情、订正
ppt课件
7
个人信息保护法
▪ (一)个人信息保护法的概念 个人信息保护法:为了有效保护个人的合法 权益而对识别出或者可以识别出特定的个 人信息加以收集、利用、传播等行为进行 规范的法律制度。
ppt课件
8
▪ (二)个人信息保护法的适用范围 (1)主体的适用范围(个人信息保护法的适用主
个人信息保护法
ppt课件
1
一、个人信息保护的需求与个人信息 全的产生
▪ (一)隐私权的传统见解
(1)隐私权的主体是自然人。
商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录
附:商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一,妨害信用卡管理的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金:(一)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的;(二)非法持有他人信用卡,数量较大的;(三)使用虚假的身份证明骗领信用卡的;(四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。
窃取、收买或者非法提供他人信用卡信息资料的,依照前款规定处罚。
银行或者其他金融机构的工作人员利用职务上的便利,犯第二款罪的,从重处罚。
第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。
对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
第三十条对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。
3、中华人民共和国侵权责任法第二条侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
个人信息安全保护法 银行
个人信息安全保护法银行协议编号:____________________________签署日期:____________________________债权转让方:名称:____________________________地址:____________________________法定代表人/负责人:____________________________债权受让方:名称:____________________________地址:____________________________法定代表人/负责人:____________________________债务人:名称:____________________________地址:____________________________法定代表人/负责人:____________________________原债权金额:____________________________转让债权金额:____________________________转让日期:____________________________债权描述:原合同编号:____________________________原合同签署日期:____________________________债权性质:____________________________转让方式:本协议项下的债权将通过_________转让给债权受让方。
具体转让方式包括但不限于书面协议、合同变更等。
债权受让方权利义务:债权受让方自本协议生效之日起,享有原债权人对债务人的所有权利。
1.1 债权受让方应按照原合同条款行使权利。
1.2 债权受让方有权要求债务人支付转让债权金额及相关费用。
1.3 债权受让方应履行债权转让方在原合同中承担的所有义务。
转让方权利义务:债权转让方保证其转让的债权合法、有效,不存在任何争议或瑕疵。
银行网络安全与信息保护措施培训课件
加密存储
采用数据库加密、文件加密等 技术,确保敏感信息在存储过
程中的保密性。
数据脱敏
对敏感信息进行脱敏处理,如 替换、扰动、匿名化等,以降
低数据泄露的风险。
泄露检测与响应
建立泄露检测机制,及时发现 和处理数据泄露事件,减轻泄
露造成的影响。
04
网络安全风险评估与应 对
风险评估方法论述
01
02
03
定量评估法
入侵检测与防御系统(IDS/IPS)
01
IDS/IPS定义
入侵检测系统(IDS)和入侵防御系统(IPS)都是用于监控网络或系统
活动的安全设备,它们能够识别并防御各种网络攻击和恶意行为。
02
IDS/IPS作用
IDS和IPS可以实时监测网络流量和系统事件,发现异常行为并及时报警
或采取防御措施,从而保护网络和系统的安全。
运用数学方法,将网络系 统的风险进行量化分析, 通过计算风险指标来评估 网络的安全性。
定性评估法
根据专家经验、历史数据 等信息,对网络系统的风 险进行主观判断和分析。
综合评估法
将定量评估和定性评估相 结合,综合考虑多种因素 ,形成全面、客观的风险 评估结果。
常见网络攻击手段剖析
钓鱼攻击
恶意软件攻击
03
IDS/IPS类型
根据检测原理和应用场景,IDS可以分为基于签名的IDS和基于异常的
IDS;IPS可以分为基于主机的IPS、基于网络的IPS和混合型IPS等。
加密技术与数据传输安全
加密技术定义
加密技术是一种将明文信息转换为密文信息的技术,以保护数据在传输和存储过程中的机 密性和完整性。
加密技术作用
重要性
商业银行金融消费者权益保护个人金融信息保护办法
金融消费者权益保护个人金融信息保护办法第一章总则第一条为规范商业银行(以下简称本行)金融消费者权益保护工作,切实保障金融消费者合法权益,根据(中国人民银行令〔2020〕第5号)、《全省农村商业银行金融消费者权益保护工作指导意见(试行)》等相关法律、法规、规章及规范性文件,制定本办法。
第二条本行及分支机构适用本办法。
第三条本办法所称金融消费者,是指购买或使用本行的金融产品或接受本行金融服务的自然人。
第四条本办法所称个人金融信息,是指本行及分支机构在开展业务时,通过但不限于综合业务系统、信贷管理系统、人行征信系统、支付系统、公安联网身份证查询系统等其他系统获取、使用、加工、对外提供和保存的个人金融信息。
包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。
第五条金融消费者个人金融信息保护工作由业务发展部牵头组织实施。
第二章主要内容第六条本办法所称个人金融信息包括但不限于以下内容:(一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址;(二)个人财产信息包括个人收入状况、拥有的不动产状况、车辆状况、纳税额、公积金缴存金额,以及购买的保险、股金、基金等理财产品等;(三)个人账户信息,包括账号、账户开立时间、开户行、账户余额及交易情况;(四)个人信用信息,包括征信状况、信用额度、信用卡还款情况、贷款偿还情况以及其他能够反映其信用状况的其他信息;(五)个人金融交易信息,包括本行在支付结算、理财、保险箱等中间业务过程中获取、留存的个人信息和本行与保险、证券公司等第三方机构发生业务关系时产生的个人信息等;(六)衍生信息,包括个人消费习惯、风险偏好、投资意愿等对原始信息进行处理、分析形成的反映特定个人某些情况的信息;(七)媒体信息,包括金融消费者购买理财或其他交易活动的录音录像信息及电子日志信息等;(八)在与个人建立业务关系过程中获取、保存的其他个人信息。
个人信息的法律保护
( ) 用 个人 信 息干 扰 他 人 的正 常 工作 和 生 活。 一 利
一
些 不 法 分子 通 过 非 法 手段 获 取 他 人个 人 信 息 . 以发 送
垃 圾 电 邮 、 信 、 递 邮 件 和 拨 打 电话 的 方 式 , 行 推 销 、 短 投 进 宣 传 . 者 单 纯 无 聊 的骚 扰他 人 生 活 边 明 星 身份 证 在 网上 被 或 那
( ) 用 个 人信 息侵 犯 他 人 财 产安 全 二 利
众所周知 , 府部 门、 行 、 政 银 证券 、 险 以及 医疗 、 育 机 保 教
对 泄露 、 取 、 买 个 人 信 息 的行 为 进行 惩处 , 先 要 对 窃 收 首
( ) 人 信 息 的认 定 缺 乏 依 据 。 一 个
、
侵 犯 个 人 信 息 现 状
个 人信 息 的泄 露 渠 道 主要 有 : 院 、 医 中介 机 构 、 务 行 业 、 服 教育机构、 联网 、 行 、 险 、 空 、 互 银 保 航 电信 及 房 产公 司等 等 。 这 些 单位 及其 工作 人 员 一 旦 将 自己合 法 获取 的个 人 信 息 非 法 提 供 给他 人 ,就很 可 能 会 给 个人 信 息 的 相关 人 员 带 去 麻 烦 甚 至
一
二 、 人 信 息 的 现 有 法 律 保 护 及 存 在 问题 个
据 笔 者所 知 . 除保 护 通 信 秘 密 有 比较 全 面 的 规定 外 . 国 我 现 有 法 律 还 有 如 《 计 法 》 定 统 计 部 门不 得 披 露 私 人 、 庭 统 规 家 单 项 资 料 , 未成 年 人 保 护 法 》 规 定媒 介 不 得 披露 涉 嫌 犯 罪 未 《
个人金融信息保护ppt课件
(二)分级管理原则 分级管理原则是指对已取得的金融消费者的金 融信息要根据信息的内容、性质划分不同的安全 等级,并采取不同的保护措施,从而降低泄密的 风险和危害。分级管理原则对于提高保护效力、 划分责任主体、节约保护成本等具有积极意义。 (三)权限制衡原则 权限制衡原则是指对于有权接触到消费者金融 信息的工作人员的权限进行限定,并使之互相牵 制,达到监督制衡的目的。
6?衍生信息,包括个人消费习惯、投资意愿等对原始信息 进行处理、分析所形成的反映特定个人某些情况的信息;
7?在与个人建立业务关系过程中获取、保存的其他个人信 息。
对于以上7类信息可以概括为身份信 息和财产信息两大类,对于个人金 融信息来讲尤以与身份相关联的财 产信息及其衍生信息应当重点保护, 这些信息也是个人金融信息被交易 被泄露的主要对象。
(一)金融消费者与金融机构之间的合同关系 个人与金融机构初次建立业务关系时,必须出示身份 证,提供身份信息,在以后的业务办理中形成的金融信 息也会被金融机构收集并储存。个人与金融机构之间的 法律关系为借款合同法律关系,对于个人消费者来讲主 合同权利为利息的取,义务为资金的提供,而对于个 人金融信息向金融机构提供及金融机构对个人消费者信 息的保护则属于从合同义务。在此法律关系中,金融机 构必须控制采集信息的范围,采取严格保密措施,确保 信息的安全性,未经客户同意或授权,不得将信息转移 给第三人使用。
二、个人金融信息保护的范围 (一)有人将个人金融信息作了三类划分,分别为客观信 息、主观信息和其他信息。 客观信息是指对客户的身份信息及金融信息作的客观记录, 该类信息具有较强的人身属性,有的信息已经固定,有的信 息较为稳定,更改的频率较低,这些信息主要是指客户的身 份信息和交易记录信息,身份类信息包括客户的姓名、性别、 民族、出生日期、家庭住址、婚姻状况等。交易记录信息主 要是批金融消费者基于交易活动而产生的各类金融信息,包 括账户开立及金额变动情况、信用卡交易记录、信用报告中 记载的信用情况、购买保险产品情况、与证券公司、基金公 司交易情况等。
认识个人信息保护禁区,不越雷池半步(个人信息保护课件)
Q4:如何量刑?
根据《中华人民共和国刑法》第二百五十 三条规定,违反国家有关规定,向他人出售 或提供公民个人信息情节严重的,处三年以 下有期徒刑或拘役,情节特别严重的,处三 年以上七年以下有期徒刑。
Q4:如何量刑?
对于银行工作人员而言,非法出售或者提供其在 工作过程中获得的公民个人征信信息、财产信息50 条以上或者获利5000元以上的,或者明知、应知他 人有犯罪意图而出售或提供,属于“情节严重”的 情形;非法出售或者提供公民其在工作过程中获得 的个人征信信息、财产信息500条以上或者获利 50000元以上的,即属于“情节特别严重”的情形。
Hale Waihona Puke 谢谢聆听!Q1:非法提供或出售哪些信息将构成本罪?
该类信息是指能够识别公民个人身份或者涉及公 民个人隐私的信息、数据资料。如:姓名、身份证 号码、通信通讯方式、住址、账号密码、财产状况、 个人征信信息、行踪轨迹等。银行员工在履行职责 过程中获得的客户征信信息、财产信息等属于刑法 重点保护的个人信息。
Q2:何种行为将构成侵犯公民个人信息罪?
了解掌握个人信息保护禁区,严格执行个人信息保护规定,保护他人的同时,也 保护了我们自己。
如何了解更多员工行为禁区,避免日常工作中触底线、踩红线。
可具体参见《赣州银行员工从业行为禁令(2018版)》。 为规范全行员工行为,坚守合规底线,我行法律与合规 部于2018年组织总行相关部门共同制定了该制度,禁令中 明确了我行员工必须严格禁止、不得逾越和触犯的行为 高压线,涵盖了普适性禁止性规定及财务管理、运营管 理、授信管理、科技管理、印章管理等21个业务管理领 域禁止性规定。
我行员工在开展业务过程中获取的客户信息,如征信 信息等,仅能用于与该信息相关的业务,如客户资信 评估等,而不得用于与此无关的其他用途。
个人金融信息保护 ppt课件
1?个人身份信息,包括个人姓名、性别、国籍、民族、身 份证件种类号码及有效期限、职业、联系方式、婚姻状 况、家庭状况、住所或工作单位地址及照片等;
2?个人财产信息,包括个人收入状况、拥有的不动产状况、 拥有的车辆状况、纳税额、公积金缴存金额等;
3?个人账户信息,包括账号、账户开立时间、开户行、账 户余额、账户交易情况等;
(二)个人金融信息应当扩大化,有利于个人金融信 息的保护
传统意义上的银行客户是指在银行开立并持有帐户的 自然人或企业,如果个人隐私权仅保护在银行开立并持 有帐户的客户,则会有失片面,实践中对于下面几类客 户也应当纳入金融隐私权的保护范围。1、在银行开立 帐户前,银行与客户磋商过程中知悉的客户商业秘密, 无论该客户是否开立帐户,银行均应保守客户的商业秘 密;2、在客户开立帐户期间,银行通过与客户的往来 掌握了客户的金融信息,在客户注销银行帐户后,银行 对于帐户开立期间掌握的客户信息仍负有保密义务;3、 当一项金融服务业务由几个银行协同完成时,如银行票 据汇竞业务,在开立帐户、转帐、汇款过程中可能牵涉 到几个银行,在此过程中知悉客户金融信息的各银行均 负有保护客户金融信息秘密的义务。
随着信息技术的高速发展,金融行业对于客户信 息的收集、处理、存储能力大幅提高,该类信息 的收集能够帮助企业分析客户的收入与支出、消 费能力、消费习惯、个人需求,因而该类信息的 收集与运用就会产生价值,能够帮助识别企业的潜 在客户。该类信息就属于个人隐私的范畴,现实 生活中这类信息的被泄露也经常见诸报端,如何 保护客户的个人金融信息不被泄露,保护客户权 利不被侵犯,也是世界各国均在研究的课题,我 们国家在这方面的研究要落后于欧美等发达国家, 今天我们在结合国际上对个人金融信息保护的现 状对我国的相关法律作一下梳理和探讨。
XX银行信息安全培训ppt课件
– 在电脑中不断弹出一些窗口,导致计算机工作速度慢, 出现蓝屏、死机、重启、文件被删除等危险
• 干扰其他软件
– 恶意软件会不择手段的保护自己,经常会产生某些冲 突导致其他正常程序无法使用
人为错误
• 在U盘读取或写入数据时强行拔出 • 硬盘数据没有定期备份 • 不安步骤强行关机 • 运行或删除电脑上的文件或程序 • 安装或使用不明来源的软件 • 随意开启来历不明的邮件 • 向他人披露个人密码 • 不注意保护单位或个人文件 • 计算机旁边放置危险物品
信息安全的主要威胁
• 假冒:
– 通过欺骗通信系统(或用户)达到非法用户冒充成为 合法用户,或者特权小的用户冒充成为特权大的用户 的目的。我们平常所说的黑客大多采用的就是假冒攻 击。
• 旁路控制:
– 攻击者利用系统的安全缺陷或安全性上的脆弱之处获 得非授权的权利或特权。例如,攻击者通过各种攻击 手段发现原本应保密,但是却又暴露出来的一些系统 “特性”,利用这些“特性”,攻击者可以绕过防线 守卫者侵入系统的内部。
计算机信息安全的概念
• 计算机信息安全是指:通过采取先进、可靠、完 善的技术措施和科学、规范、严格的管理措施, 保障计算机信息系统安全运行,是计算机硬件、 软件和信息不因偶然的或恶意的原因而遭受破坏、 更改、暴露、窃取和非法使用。
计算机信息安全包括
• 1、物理安全:
– 是指保护计算机设备、设施(含网络)等免遭破坏、 丢失。
– 保护的信息被泄露或透露给某个非授权的实体。
• 破坏信息的完整性:
– 数据被非授权地进行增删、修改或破坏而受到损失。
• 拒绝服务:
– 信息使用者对信息或其他资源的合法访问被无条件地 阻止。
• 非法使用(非授权访问):
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行个人信息保护法课件(一)
商业银行个人信息保护法课件
教学内容
1.了解商业银行个人信息保护法的背景和重要性
2.掌握商业银行个人信息保护法的基本原则和规定
3.理解商业银行在个人信息保护中的法律责任和义务
4.学习商业银行个人信息保护的实施和监督机制
教学准备
1.电脑或投影仪
2.课件展示软件
3.教学板书和笔
教学目标
1.了解商业银行个人信息保护法的重要性和目的
2.掌握商业银行个人信息保护法的基本原则和规定
3.理解商业银行个人信息保护的法律责任和义务
4.熟悉商业银行个人信息保护的实施和监督机制
设计说明
本课件采用简明扼要的方式,结合实例和案例,让学生更好地理
解商业银行个人信息保护法的内容和要求。
同时,通过互动和讨论环节,提高学生的参与度和思考能力。
教学过程
1.导入:介绍商业银行个人信息保护法的背景和重要性。
–商业银行作为金融机构,处理大量的个人信息,保护个人隐私非常重要。
–个人信息泄露可能导致个人财产损失和信用危机,对银行形象和市场信任造成严重影响。
–商业银行个人信息保护法的颁布和实施,旨在加强对个人信息的保护和管理,维护金融秩序和公共利益。
2.主体内容:
–商业银行个人信息保护法的基本原则和规定:
•合法、正当、必要原则:商业银行在处理个人信息时
必须遵守合法、正当、必要的原则,获得个人信息主
体的同意。
•信息最小化原则:商业银行在收集和使用个人信息时,应尽量减少收集的信息范围。
•信息安全原则:商业银行应采取技术防护措施,保障个人信息的安全性和机密性。
–商业银行个人信息保护的法律责任和义务:
•商业银行应制定个人信息保护政策,明确内部管理规定。
•商业银行应对外界泄露个人信息的安全隐患采取预防措施。
•商业银行应提供个人信息主体的访问、纠正和删除等权利。
–商业银行个人信息保护的实施和监督机制:
•监管部门对商业银行的个人信息保护进行监督检查。
•个人信息主体可以向监管部门投诉商业银行的个人信息保护问题。
•商业银行应定期进行个人信息保护的自查和评估。
3.案例分析:通过实际案例,让学生理解商业银行个人信息保护法的应用和重要性。
对案例进行讨论和分析,引导学生思考如何更好地保护个人信息。
4.总结与展望:对本课程所学内容进行总结,并展望商业银行个人信息保护法的未来发展和影响。
课后反思
本节课通过简明扼要的方式,向学生介绍了商业银行个人信息保
护法的背景和重要性,让学生理解了个人信息保护的重要性和法律意义。
通过案例分析和互动环节,使学生更加深入地理解商业银行个人
信息保护法的内容和要求。
但是在教学过程中,可以更多地引导学生
提出问题和展开思考,提高学生的主动性和思维能力。
课后反思(续)
在本课中,学生对商业银行个人信息保护法的背景和重要性有了
更深入的了解。
他们能够掌握商业银行个人信息保护法的基本原则和
规定,并理解商业银行在个人信息保护中的法律责任和义务。
通过案
例分析,学生能够将所学知识应用于实际情境中,思考如何更好地保
护个人信息。
然而,在教学过程中,我发现一些学生仍对商业银行个人信息保
护法的具体实施和监督机制有些模糊。
他们对监管部门的作用和个人
信息主体的权利理解不够深入。
下节课我将更加注重这些内容的讲解,通过更多的实例和案例,让学生更好地理解商业银行个人信息保护法
的实施和监督机制。
另外,在教学设计中,我可以加入更多的互动环节,鼓励学生提
出问题和参与讨论。
通过学生之间的互动和思考,可以激发他们的学
习兴趣和积极性,提高教学效果。
总体来说,本节课的教学效果还不错,但还有进一步完善的空间。
通过反思和总结,在下一节课中我将调整教学策略,更好地促进学生
的学习理解和参与度。