适用范围
•货币政策业务、跨境人民币业务、银行间各类市场交易业务、金融业综合统计业务、支付清算业务、货币管理和数字人民币业务等领域的数据处理活动
数据分类分级
•按照精度、规模和对国家安全的影响程度,分为一般、重要、核心三级
•数据处理应参考行业标准,根据数据遭到洩露或被非法获取、非法利用时,可能对个人、组织合法权益或者公共利益等造成的危害程度,将数据项敏感从低至高进一步分为一至五共五个层级
保护管理措施
•第三层级以上数据项原则上应当实施脱敏处理后再公开,数据处理者应当统一明确第三层级以上数据项确需未经脱敏处理即允许公开的特定需求场景、支持此类场景的必要性和应当采取的风险防范措施,并据此开展
数据出境限制
•非经人行和其他有关主管部门批准,数据处理者不得向国际组织和外国金融管理部门提供境内存储的数据。数据处理者不得有意拆分、缩减出境数据以规避申报数据出境安全评估
•重要数据的数据处理者应自行或者委托检测机构,每年组织开展一次全面的数据安全风险评估工作
促进数据开发利用
•明确提出鼓励数据处理者在保障安全合规前提下,积极促进数据高效流通和创新应用,并提出较敏感数据项加工后无法识别至特定个人、组织时,可降低敏感性层级,更好促进数据依法合规开发利用
大公报记者倪巍晨整理
