中国互金协会将举办“大数据时代互联网金融从业机构如何做好数据合规”培训
,届时,培训班将邀请专家对《安全规范》进行解读,并从技术 角度和合规角度对互联网金融从业机构做好数据的收集、保存和使用等环节工作进行解读和经验交流。
新金融行业观察讯 5月9日,中国互联网金融协会发布了《关于举办“大数据时代互联网金融从业机构如何做好数据合规”培训班的通知》(下称“通知”)。
新金融行业观察发现,此前,按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》(下称“《安全规范》”)于2017年12月29日正式发布,并于2018年5月1 曰起实施。
同时,为了帮助互联网金融从业机构更加深入地了解和掌握 《安全规范》,积极做好个人信息工作,中国互联网金融协会将于2018年5月31日-6月1日举办培训,届时,培训班将邀请专家对《安全规范》进行解读,并从技术 角度和合规角度对互联网金融从业机构做好数据的收集、保存和使用等环节工作进行解读和经验交流。
新金融行业观察了解到,根据通知,本次培训对象将面向互联网金融从业机构数据安全、数据合规相关负责人,规模暂定为100人。
据了解,《安全规范》加强了个人信息主体对其个人信息的控制权,在个人信息主体明确表示同意的前提下,才可以进行相关的个人信息处理活动。要求个人信息控制者定期对个人信息安全影响进行评估,建立自身的评估机制,此外,还应建设适当的数据安全能力,定期对相关人员进行管理培训,并对自身建立的相关隐私政策以及安全措施的有效性进行审计,完善具体的审计系统,落实必要的管理和技术措施,最大程度地防范个人信息的泄露、损毁和丢失等情况发生。
值得注意的是,在个人信息安全流转方面,《安全规范》提到,在后续的共享、转让、公开披露等环节,需要提供行为目的、被处理的信息类型乃至与此相关的第三方主体、涉及的法律责任等情况说明。