课程大纲：

客户个人信息保护课程

【课程背景】
《个人信息保护法》已于2021年11日1日正式施行。
金融业历来重视个人信息保护，但是随着科技的飞速发展，金融业个人信息保护面临越来越大的安全挑战。个人金融信息的泄露和滥用不仅侵害了金融消费者的合法利益，也会加大相关机构的法律和声誉风险。
金融机构作为《个人信息保护法》中的信息处理者，在提供金融服务过程中合法收集到海量的个人金融信息，在个人信息收集、传输、存储、使用、删除、销毁的全生命周期中，如何遵循合法、正当、必要、诚信原则；如何确保采取对个人权益影响最小、收集范围最小，符合法定处理条件；如何确保每个从业人员高度重视个人信息保护，杜绝个人信息违法犯罪行本课程以*《个人信息保护法》为切入点，深入浅出，讲解个人信息保护相关法律法规等对商业银行业务方方面面的影响，以及相关法律风险防范。帮助银行系统人员善于运用法治思维和法治方式破解遇到的法律难题，增强法律意识，规避法律风险，推动银行高质量发展。

【课程收益】
了解银行信息违法*案例
意识到个人信息分类及相关责任和风险
掌握处理个人信息的规则及银行业务的应对之策

【课程特色】
课程可操行强，学完即可用；引导式授课，教学手法多样；可互动性强

【课程对象】
各类银行领导干部、管理人员、相关业务人员、基层员工等均适用。

【课程大纲】
（可根据学员实际情况现场调整课程内容）
一、导入银行信息违法*案例
1.银行业信息法律责任常见案例分析
2.银行客户信息泄露的主要渠道
3.银行客户信息安全管理存在的主要问题
4.交通银行、华夏银行、兴业银行因违反信用信息采集、提供、查询及相关管理规定的案例解读
5.原建行支行长泄露客户信息，判刑＋罚款＋从业禁止
6.其他*案例补充学习（定制更新）

二、银行掌握的个人信息分类及相关责任和风险
1.个人信息和个人金融信息的界定标准
《民法典》《个人信息保护法》中的分类标准
《信息安全技术个人信息安全规范》GB/T35273-2020中的分类标准
《个人金融信息保护技术规范》JR/T0171-2020中的分类标准
2.金融账户属个人敏感信息带来的影响和责任
3.合理分类金融机构掌握的各类信息
4.匿名化处理后的信息属于金融机构自有的商业信息
5.《个人信息保护法》对敏感个人信息保护的特殊规则
6.个人信息违法相关责任概览
民事责任：人格权保护禁令、第三方导致的民事责任、民事责任承担方式、民事诉讼中的举证责任
刑事责任：侵犯公民个人信息罪
行政责任：《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》《中国银保监会消费者权益保护局关于某银行侵害消费者合法权益的通报》
7.银行基于个人信息分类的对策建议措施

三、银行处理个人信息的规则及银行业务的应对之策
1.《个人信息保护法》在金融领域主要规范的主体
2.全面遵循个人信息处理“三最”原则（影响最小、最小范围、最短时间）
3.全面强化“告知-同意”原则
信息转让时的“告知-同意”规则
汇聚融合时的“告知-同意”规则
处理已公开信息时的“告知-同意”规则
发生个人信息安全事件时的处置规则
同意的豁免规则

客户个人信息保护课程