课程大纲:
金融机构保密管理课程
课程对象:银行金融机构管理人员、金融机构相关从业人员
课程大纲:
一、保密与信息安全保护概览
1、保密天堂的起源
2、秘密的分类
3、工作中存在的认识误区及主要泄密渠道
二、金融信息保护的监管及法律法规解析
1、信息保护的监管态势及处罚案例
2、国家信息保护的法律体系
三、《个人信息保护法》解读
1、个人信息及个人信息处理
2、处理个人信息的原则及要求
3、个人信息处理的规则同意
4、个人信息处理的规则告知
5、敏感个人信息的定义及处理规则
6、特殊处理情形自动化决策
7、违法后果:重罚、双罚、举证责任倒置
四、银行金融机构信息保护应重点关注的问题、案例及措施
1、个人信息采集
1) 采集程序上是否完善知情同意机制?
2) 采集范围上是否落实最小必要原则?
2、个人信息处理
1) 处理目的阐述够不够明确?
2) 直接关联性好不好判断?
3) 脱敏处理是否彻底?
3、个人信息向第三方共享
1) 对受托处理信息的第三方数据安全评估是否充分?
2) 能否有效区分数据类型?
3) 对受托的第三方管理是否到位?
4、数据处理算法和用户画像
1) 已有的算法服务是否存在“大数据杀熟"?
5、个人隐私保护
1)App 是否单独提供了隐私政策?
2)隐私政策是否定期更新?
6、个人信息投诉处理
1) 线上线下申诉受理渠道是否便捷?
2) 投诉方式是否便于消费者知晓?
五、重大信息泄露事件盘点
1、数据泄露调查报告
2、近几年十大重大信息泄露事件盘点及解析
六、金融工作泄密案例警示及解析
1、手机泄密及案例
2、微信泄密及案例
3、离岗离职泄密及案例
4、复印机泄密及案例
5、员工违规查询并出售客户信息及案例
6、委外服务商泄密及案例
七、金融机构如何做好保密与信息保护
1、安全意识的自我提升
2、日常工作行为习惯养成
3、金融泄密防范措施
4、必须遵守的保密行为准则
金融机构保密管理课程