今年以来,工行盐城大丰支行认真按照省、市分行的工作要求,深入贯彻落实《个人信息保护法》等法律法规要求,通过健全组织管理机制、落实技防安全措施、排查员工异常行为和制定工作奖惩办法等措施,大力提升该行的个人信息安全管理规范性,切实维护客户的合法权益,提升工行的社会美誉度。
一、健全个人信息权益保护组织管理机制。大丰支行综合管理部作为个人信息权益保护的牵头管理部门,明确制定了全行有关消费者个人信息收集、使用、存储、传输、删除等各环节的合规管控制度,并在相关业务流程、渠道支持消费者履行等方面让相关的知情权、更正权、删除权、解释权等晓之于众,不但有效提升了全行信息安全管理的规范性,而且切实维护了消费者的合法权益。
二、大力落实技防安全手段。大丰支行在个人信息权益保护工作中,对涉及个人客户信息处理的业务系统已经建立起了全面的个人客户信息安全管控技防体系,形成了个人敏感信息脱敏展示、向系统外输出实施有效硬控制、用户查询权限分级授权、用户查询行为记录等一系列的技术安全措施,以技术手段有效建立起了个人信息权益保护的安全防火墙。
三、健全员工异常行为排查措施,将可能的违规行为消灭在萌芽状态。大丰支行对涉及消费者个人信息处理的系统通过多种方式对本行用户查询使用个人信息的行为进行核查,对可能存在的非工作日非工作时、跨地域、无业务背景、超出正常业务量查询或下载个人信息等疑似违规行为进行警示和事前的预防。对本行是否存在离岗未及时注销停用的用户、休假期间仍在正常使用的用户等行为及时进行清查并落实管控措施。同时,该行对相关部门业务工作中使用的客户纸质申请资料、业务档案材料等强化收集和保管制度,坚决杜绝可能存在的客户信息泄露情况。
四、制定个人信息权益保护工作奖惩措施。为有效促进本行的个人信息权益保护工作,大丰支行在相关考核办法中,对涉及个人信息权益保护工作的不力行为,将视情况对相关部门和个人都给予了相关绩效扣罚,并对照内控制度要求进行违规积分的扣减。
