在数字化转型的浪潮中,数据的合规性与数据质量直接关系到业务的稳健发展和客户的信任。数据质量的高低不仅直接影响银行的业务运营效率和决策科学性,更是数据合规的基础保障。东亚中国以数据合规为引领,探索数据合规要求融合到数据管理各项工作中。
一、将数据合规融入数据生命周期全过程
东亚中国将《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规要求贯穿至数据生命周期全过程,明确了从数据的采集、存储、使用到共享的生命周期安全管理要求,并落实在业务流程和系统管控中。如,在数据采集环节,遵循“最小必要性”原则收集客户信息,并确保客户信息的收集合法、透明且经过充分授权;在数据存储环节,防止数据泄露和未经授权的访问;在数据使用环节,明确数据使用范围和目的,严格控制数据的访问权限,确保数据的合法使用;将个人信息影响评估内嵌入主要业务管理流程中,以保障客户信息安全。
二、建立合规导向的数据资产管理体系
数据资产是数据安全管理的对象,以数据分类分级为基础,明确数据保护对象,围绕数据处理活动实施安全管理。东亚中国依据相关法规和行业标准建立了数据分类分级标准,指导数据识别和定级。通过盘点数据资产,建立数据资产目录,并依据分类分级标准,识别每项数据资产的所属类别和安全等级。通过数据资产管理平台,可查询数据资产分类分级,实现数据资产可见、可管、可控。
三、促进业务合规与数据合规的融合
业务合规要求是数据合规要求的重要依据。东亚中国在每个条线设置专门的“数据管家”,统筹本条线内数据管理相关工作。借助数据管家平台和协同机制,促进业务合规与数据合规要求的融合。数据管家充当业务语言与数据语言的沟通桥梁,与数据治理归口管理部门通力协作,共同解读相关法律法规和监管合规等要求,并转化为数据层面的合规要求,不断优化业务数据录入规范与数据标准,并进一步推进在全行系统层面的落地。
东亚中国将持续推进数据合规与业务流程、信息系统的全方位融合,将数据合规理念植入全面数据管理体系中,稳妥发展数据合规应用,在严守金融安全底线的基础,坚持合规创新,提高金融服务质效。
本文来源:上海银行同业
扫码关注我们
