今年以來��,工行鹽城大豐支行認(rèn)真按照省、市分行的工作要求����,深入貫徹落實(shí)《個人信息保護(hù)法》等法律法規(guī)要求��,通過健全組織管理機(jī)制���、落實(shí)技防安全措施��、排查員工異常行為和制定工作獎懲辦法等措施�,大力提升該行的個人信息安全管理規(guī)范性���,切實(shí)維護(hù)客戶的合法權(quán)益�,提升工行的社會美譽(yù)度��。
一��、健全個人信息權(quán)益保護(hù)組織管理機(jī)制。大豐支行綜合管理部作為個人信息權(quán)益保護(hù)的牽頭管理部門�,明確制定了全行有關(guān)消費(fèi)者個人信息收集、使用����、存儲、傳輸���、刪除等各環(huán)節(jié)的合規(guī)管控制度�����,并在相關(guān)業(yè)務(wù)流程��、渠道支持消費(fèi)者履行等方面讓相關(guān)的知情權(quán)�、更正權(quán)�����、刪除權(quán)����、解釋權(quán)等曉之于眾�����,不但有效提升了全行信息安全管理的規(guī)范性,而且切實(shí)維護(hù)了消費(fèi)者的合法權(quán)益��。
二�����、大力落實(shí)技防安全手段����。大豐支行在個人信息權(quán)益保護(hù)工作中,對涉及個人客戶信息處理的業(yè)務(wù)系統(tǒng)已經(jīng)建立起了全面的個人客戶信息安全管控技防體系�,形成了個人敏感信息脫敏展示、向系統(tǒng)外輸出實(shí)施有效硬控制��、用戶查詢權(quán)限分級授權(quán)�����、用戶查詢行為記錄等一系列的技術(shù)安全措施���,以技術(shù)手段有效建立起了個人信息權(quán)益保護(hù)的安全防火墻�����。
三��、健全員工異常行為排查措施�,將可能的違規(guī)行為消滅在萌芽狀態(tài)。大豐支行對涉及消費(fèi)者個人信息處理的系統(tǒng)通過多種方式對本行用戶查詢使用個人信息的行為進(jìn)行核查��,對可能存在的非工作日非工作時��、跨地域����、無業(yè)務(wù)背景、超出正常業(yè)務(wù)量查詢或下載個人信息等疑似違規(guī)行為進(jìn)行警示和事前的預(yù)防���。對本行是否存在離崗未及時注銷停用的用戶��、休假期間仍在正常使用的用戶等行為及時進(jìn)行清查并落實(shí)管控措施���。同時,該行對相關(guān)部門業(yè)務(wù)工作中使用的客戶紙質(zhì)申請資料��、業(yè)務(wù)檔案材料等強(qiáng)化收集和保管制度���,堅決杜絕可能存在的客戶信息泄露情況��。
四���、制定個人信息權(quán)益保護(hù)工作獎懲措施。為有效促進(jìn)本行的個人信息權(quán)益保護(hù)工作�,大豐支行在相關(guān)考核辦法中,對涉及個人信息權(quán)益保護(hù)工作的不力行為���,將視情況對相關(guān)部門和個人都給予了相關(guān)績效扣罰���,并對照內(nèi)控制度要求進(jìn)行違規(guī)積分的扣減。
