本篇文章1886字,读完约5分钟

《个人信息保护法》将于今年11月正式实施。作为中国首部以个人信息保护为核心内容的法律,《个人信息保护法》将自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等全面纳入保护范围。

该法律的正式实施对于依靠大数据驱动发展的行业影响深远,特别是对于金融业来说,数量庞大的业务数据拥有巨大的商业价值,通过对金融交易相关的个人信息总结、归纳、演绎后得到大量衍生信息,对于风控及业务价值巨大。客户大数据一方面推动了金融机构创新发展,另一方面也使得部分企业铤而走险,出现客户数据信息被滥用等乱象。《个人信息保护法》的出台,有望加速市场出清,劣币驱逐良币现象得以改观,规范发展的品牌机构迎来良好发展时机。

数禾科技旗下还呗自成立以来始终坚守合规发展底线,高度重视个人信息安全,按照国家法律法规要求,严格规范业务流程,对用户信息安全不断强化规范管理力度,树立起了良好的市场口碑和品牌形象。

坚守合规发展底线,还呗不断加码合规认证

还呗于2016年上线,随后即顺利通过相关审核,获批重庆市小贷牌照,进入合规发展快车道。

2018年,还呗母公司数禾科技正式加入中国互联网金融协会,并连续3年成为优质会员。中国互联网金融协会是按照经党中央、国务院同意,按照中国人民银行、银监会、证监会、保监会、工信部、公安部、工商总局等十部委联合发布的《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号)要求,由中国人民银行会同银监会、证监会、保监会等国家有关部委组织建立的国家级互联网金融行业自律组织。加入该协会并连续获评优质会员单位,标志着数禾科技合规性、安全性得到主管部门和全行业的共同认可。

2019年11月,针对部分金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,央行印发《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号),被称为“史上最严”移动金融APP监管要求。该通知建立了移动金融APP在保险、证券等泛金融行业安全建设标准,并明确要求实行实名备案制,是金融行业用户信息保护的权威认证之一。随后不久,还呗便凭借严格合规经营、高度安全运行的优异表现,通过了上述通知要求的各项严格考察,并最终顺利完成移动金融APP备案。

近年来,数据安全问题逐渐凸显出在经济社会发展中的重要性,筑牢数据安全成为互联网企业发展的重要战略目标。今年8月,数禾科技最终在60余家申请评估的企业中突围而出,已经完成,入选工信部中国信通院“卓信大数据计划”-数据安全风险评估专项(第二批)成为第二批通过了数据安全风险认证的优质企业。本次认证标志着数禾科技在存储数据、使用数据、共享数据等数据应用领域的安全风险获得工信部的认可,后续技术中心也会通过不断优化自身数据安全体系进一步保障数据和网络安全,全力保障用户隐私安全。

技术水平领先保护用户信息安全

用户信息安全依赖先进技术作为保障。自去年开始,央行等金融主管部门先后多次开展专项行动,重点围绕个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等环节,摸排金融机构个人信息安全保护情况。在去年出台的《个人金融信息保护技术规范》中,央行明确提出了个人金融信息在收集、传输、存储、使用、删除、销毁等各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性标准。

还呗自成立以来,持续加大技术投入,用先进的技术手段为用户信息安全构建起坚实的防火墙。如在信息安全方面,所有的用户资料,都在数据加密后传送给对应系统保存;资料、交易和相关系统通讯除HTTPS和限定IP外,又对应用层做了SSL加密,防范通讯中资料外泄的风险。重重加密保护,为客户的安全保驾护航。

近日,还呗在保护用户隐私安全方面的技术能力,通过了国家计算机病毒应急处理中心检验,在APP隐私与安全两项检测中双双获得三级认证,这也是该认证体系的最高等级。

值得注意的是,国家计算机病毒应急处理中心是公安部指导下的我国首个负责计算机病毒应急处理的专门机构,是公安部“APP违法违规收集使用个人信息专项治理”项目委托检测机构。这意味着该中心的认证代表着用户信息安全保护技术水平的国家级标准。

还呗在主动发起了此次隐私与安全检测。凭借自身对用户隐私的高度重视、完善的管理流程,以及过硬的技术能力,还呗在本次申请的申请认证、准备材料、提交材料、检测机构检测等各个环节中,均为一次性通过,顺利获得本次权威机构认证,为用户信息安全保护再添一个重量级砝码。


标题:《个人信息保护法》实施倒计时 还呗以先进技术构筑坚实防火墙

地址:http://www.ictaa.cn/hlwxw/39231.html