为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，维护社会公共利益和金融消费者合法权益，近日，国家金融监督管理总局制定《银行保险机构数据安全管理办法》（以下简称《办法》）强调，加强个人信息保护。

《办法》一是强化数据治理顶层设计。要求银行保险机构建立与业务发展目标相适应的数据安全治理体系，落实数据安全责任制。二是落实分类分级管理要求。要求对业务经营管理过程中获取、产生的数据进行分类管理。三是强化数据安全管理体系。要求银行保险机构建立健全数据安全管理制度，采取相应技术手段保障数据全生命周期安全，保障数据开发利用活动安全稳健开展。四是加强个人信息保护。按照金融业务处理目的最小范围收集个人信息，共享和向外部提供个人信息，应履行个人告知及取得同意的义务。五是完善风险监测处置机制。将数据安全风险纳入全面风险管理体系，有效防范和处置数据安全风险。