• 合规实践 | 敏感信息标记化输出-民生银行

    《开放银行数据保护与合规研究报告》对数据共享使用合规性要求、操作流程和技术支持方案等进行了归纳总结,在共享个人金融信息时,要征得个人金融信息主体同意,履行告知义务。《个人金融信息保护规范》(JR-T 0171-2020)规定,在共享个人金融信息时,支付账号及其等效信息在共享和转让时,除法律法规和行业主管部门另有规定外,应使用支付标记化(按照 JR/T 0149-2016)技术进行脱敏处理(因业务需要无法使用支付标记化技术时,应进行加密),防范信息泄露风险。

    0 2024-03-03

  • 案例分享 | 为1毛钱上法庭,值吗?

    在我们生活中,1毛钱不算多,可是却有人因为1毛钱愿意闹上法庭,让我们来详细了解一下这到底是怎么回事,1毛钱又究竟有怎样的故事呢?

    0 2024-03-03

  • 一图速览 | “数据二十条”(附全文)

    数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,中共中央国务院提出了关于构建数据基础制度更好发挥数据要素作用的意见,该文件被称为“数据二十条”。

    0 2024-03-03

  • 数据合规 | 数据分类分级技术探讨

    数据成为新型生产要素,在企业数字化转型中发挥重要作用,并对国家治理能力、经济运行机制、社会生活方式等产生深刻影响,数据安全的重要性日益凸显。依法采取严密的监管措施,建立完善的数据安全防护体系,保障数据安全是企业必须要承担的责任。
    而建立数据安全防护体系的第一步就是梳理数据资产进行分类分级,只有做好分类分级工作,对不同分类不同密级的数据采取不同的安全防护措施,才能做好数据全流程动态保护。
    数据分类分级也是数据安全治理的前提,是数据合规的核心。只有在有效进行数据分类分级的前提下,才能在数据应用与数据保护之间找到平衡点,需求数据的价值最大化。

    0 2024-03-03