今年以來(lái)���,工行鹽城大豐支行認(rèn)真按照省、市分行的工作要求���,深入貫徹落實(shí)《個(gè)人信息保護(hù)法》等法律法規(guī)要求,通過(guò)健全組織管理機(jī)制��、落實(shí)技防安全措施����、排查員工異常行為和制定工作獎(jiǎng)懲辦法等措施,大力提升該行的個(gè)人信息安全管理規(guī)范性����,切實(shí)維護(hù)客戶的合法權(quán)益,提升工行的社會(huì)美譽(yù)度�����。
一����、健全個(gè)人信息權(quán)益保護(hù)組織管理機(jī)制。大豐支行綜合管理部作為個(gè)人信息權(quán)益保護(hù)的牽頭管理部門���,明確制定了全行有關(guān)消費(fèi)者個(gè)人信息收集�����、使用���、存儲(chǔ)���、傳輸、刪除等各環(huán)節(jié)的合規(guī)管控制度����,并在相關(guān)業(yè)務(wù)流程、渠道支持消費(fèi)者履行等方面讓相關(guān)的知情權(quán)�����、更正權(quán)�����、刪除權(quán)���、解釋權(quán)等曉之于眾,不但有效提升了全行信息安全管理的規(guī)范性���,而且切實(shí)維護(hù)了消費(fèi)者的合法權(quán)益��。
二����、大力落實(shí)技防安全手段。大豐支行在個(gè)人信息權(quán)益保護(hù)工作中���,對(duì)涉及個(gè)人客戶信息處理的業(yè)務(wù)系統(tǒng)已經(jīng)建立起了全面的個(gè)人客戶信息安全管控技防體系�,形成了個(gè)人敏感信息脫敏展示��、向系統(tǒng)外輸出實(shí)施有效硬控制��、用戶查詢權(quán)限分級(jí)授權(quán)��、用戶查詢行為記錄等一系列的技術(shù)安全措施�,以技術(shù)手段有效建立起了個(gè)人信息權(quán)益保護(hù)的安全防火墻。
三�、健全員工異常行為排查措施,將可能的違規(guī)行為消滅在萌芽狀態(tài)��。大豐支行對(duì)涉及消費(fèi)者個(gè)人信息處理的系統(tǒng)通過(guò)多種方式對(duì)本行用戶查詢使用個(gè)人信息的行為進(jìn)行核查�����,對(duì)可能存在的非工作日非工作時(shí)、跨地域����、無(wú)業(yè)務(wù)背景、超出正常業(yè)務(wù)量查詢或下載個(gè)人信息等疑似違規(guī)行為進(jìn)行警示和事前的預(yù)防����。對(duì)本行是否存在離崗未及時(shí)注銷停用的用戶、休假期間仍在正常使用的用戶等行為及時(shí)進(jìn)行清查并落實(shí)管控措施���。同時(shí)�,該行對(duì)相關(guān)部門業(yè)務(wù)工作中使用的客戶紙質(zhì)申請(qǐng)資料�、業(yè)務(wù)檔案材料等強(qiáng)化收集和保管制度,堅(jiān)決杜絕可能存在的客戶信息泄露情況�。
四、制定個(gè)人信息權(quán)益保護(hù)工作獎(jiǎng)懲措施���。為有效促進(jìn)本行的個(gè)人信息權(quán)益保護(hù)工作����,大豐支行在相關(guān)考核辦法中���,對(duì)涉及個(gè)人信息權(quán)益保護(hù)工作的不力行為��,將視情況對(duì)相關(guān)部門和個(gè)人都給予了相關(guān)績(jī)效扣罰����,并對(duì)照內(nèi)控制度要求進(jìn)行違規(guī)積分的扣減���。
