多家机构首批通过“个人金融信息保护能力”认证，金融行业个人信息保护怎么做？

近日，多家支付机构首批通过北京国家金融科技认证中心“个人金融信息保护能力”认证。此次“个人金融信息保护能力”国家级认证以《GB/T35273-2020信息安全技术个人信息安全规范》、《JR/T0171-2020个人金融信息保护技术规范》等技术标准为依据展开，从个人金融信息分类分级、收集、存储、传输、处理、销毁等方面进行标准符合性评估。

为什么要开展个人金融信息安全评估、检测与咨询？

随着《数据安全法》、《个人信息保护法》的发布，以及金融行业出台众多个人金融信息、数据安全相关标准，各金融机构在多方监管要求下逐步加强对个人信息和数据安全的重视。

11月4日，国家市场监管总局、国家互联网信息办公室两部门联合发布《关于实施个人信息保护认证的公告》，鼓励个人信息处理者通过认证方式提升个人信息保护能力，同时发布《个人信息保护认证实施规则》，规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。更是将个人信息安全保护提到了一个新的高度，此后通过个人信息保护认证将成为处理个人信息的各金融机构、企事业单位的标配行为。因此，通过金融行业的个人金融信息安全能力认证，以及在认证之前邀请第三方对单位内部个人信息保护进行咨询（评估、整改建议、规划、制度体系建设等）就成为了非常必要性的工作。

CFCA提供个人金融信息保护相关业务

CFCA提供个人金融信息安全能力检测业务以及个人信息保护认证前的整改咨询、安全评估业务，结合当前数据安全、个人信息保护等方面的重点政策，以及金融行业对个人信息的特殊保护要求，为金融机构、各政府单位、企事业单位提供个人信息保护相关安全服务。

CFCA深入研究金融行业个人金融信息保护的痛点难点，围绕个人信息安全的重点管控环节，形成了金融行业特色的个人信息安全评估、检测、咨询解决方案，方案覆盖个人金融信息安全风险评估、个人金融信息安全能力检测、个人金融信息安全影响评估、数据（个人信息）出境安全评估、个人金融信息保护体系规划整改建设、个人金融信息保护制度体系建设、个人金融信息安全培训等多个内容。

个人信息评估、检测、咨询服务适用于哪些客户？

金融行业是个人信息保护工作的重要需求行业，个人金融信息一旦泄露，不但会直接侵害金融消费者的合法权益、影响金融业机构的正常运营，甚至可能会带来系统性金融风险。而金融机构往往保有和处理大量个人信息，对个人信息保护有迫切需求。除此之外，个人信息相关安全服务也适用于拥有大量个人信息，尤其是持有大量敏感个人信息、且个人信息泄露比较多发的政务、互联网、医疗、电信等行业。

有何种需求时适合引入个人信息安全评估、检测、咨询服务？

以下情景适宜引入此类服务：

1、满足个人信息安全认证前的全面合规体系化建设和整改，通过咨询工作满足认证要求；

2、为符合金融行业要求，开展的个人金融信息安全能力检测与认证；

3、个人信息保护风险自评估与整改；

4、个人信息出境合规咨询；

5、个人信息共享、转让第三方时的个人信息安全影响评估。

CFCA的经验与优势

CFCA已经于2021年取得了个人金融信息保护能力检测相关资质，并与认证机构北京国家金融科技认证中心（原中金国盛）签署了合作框架协议。并且立足于金融行业，参与了行业多项个人金融信息相关的课题、标准等的制定（如JR/T0171标准），对行业要求理解深刻。同时CFCA多名从业人员通过了个人金融信息安全能力认证检测人员资格考试，在数据安全、个人信息保护方面有着丰富的经验。

目前与多家客户单位都有了个人信息保护业务的成功案例。同时联合邮储银行根据联合课题研究和技术项目研究，编写了针对《个人信息安全规范》的解读和应用专著《个人信息保护——基于GB/T35273的最佳实践》。

此外，CFCA在业务实践中积累了丰富的合规、评估以及咨询等信息安全服务经验，未来将持续助力金融行业个人金融信息保护工作，不断优化信息安全服务能力，有效结合数字证书、无纸化电子签章、全球身份认证体系，隐私计算等安全技术，发挥个人信息评估、检测、咨询服务优势，为金融机构、企事业单位提供最优质的个人金融信息保护服务。