当前,网络安全形势日益复杂,网络攻击事件频发,个人隐私泄露问题成为重灾区。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中明确提出:“加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护”;《民法典》第1035条规定“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理”。随着《网络安全法》《数据安全法》《个人信息保护法》《个人金融信息保护技术规范》和《金融数据安全数据生命周期安全规范》等一系列数据安全法律法规和标准规范的发布,数据安全和隐私保护的顶层监管框架日趋完善,个人信息保护成为商业银行数字化转型中合规监管的重中之重。本文聚焦个人金融信息保护,探讨商业银行如何建立个人金融信息保护机制和治理体系,打牢数据安全合规管理的基本功,培育数字化时代的核心竞争力。
