【課程背景】
《個人信息保護法》已于2021年11日1日正式施行��。
金融業(yè)歷來重視個人信息保護�,但是隨著科技的飛速發(fā)展,金融業(yè)個人信息保護面臨越來越大的安全挑戰(zhàn)�。個人金融信息的泄露和濫用不僅侵害了金融消費者的合法利益��,也會加大相關機構的法律和聲譽風險�����。
金融機構作為《個人信息保護法》中的信息處理者�,在提供金融服務過程中合法收集到海量的個人金融信息����,在個人信息收集、傳輸���、存儲�、使用�����、刪除�、銷毀的全生命周期中,如何遵循合法���、正當���、必要、誠信原則����;如何確保采取對個人權益影響最小、收集范圍最小�,符合法定處理條件;如何確保每個從業(yè)人員高度重視個人信息保護�����,杜絕個人信息違法犯罪行為等等問題���,都需要對《個人信息保護法》進行深度學習落實��。
本課程以最新《個人信息保護法》為切入點���,深入淺出,講解個人信息保護相關法律法規(guī)等對商業(yè)銀行業(yè)務方方面面的影響���,以及相關法律風險防范�����。幫助銀行系統(tǒng)人員善于運用法治思維和法治方式破解遇到的法律難題�����,增強法律意識����,規(guī)避法律風險,推動銀行高質量發(fā)展��。
【課程時間】0.5天-1天�����,3-6小時/天(或線上授課��,可拆分并定制模塊)
【課程對象】各類銀行領導干部�、管理人員、相關業(yè)務人員�、基層員工等均適用。
【授課方式】講授法+案例教學+情景模擬+小組討論+行動學習
課程大綱
(僅供參考�,會根據(jù)最新法律政策和案例更新)
導入 銀行信息違法最新案例
一、 銀行業(yè)信息法律責任常見案例分析
二��、 銀行客戶信息泄露的主要渠道
三�、 銀行客戶信息安全管理存在的主要問題
四、 交通銀行、華夏銀行���、興業(yè)銀行因違反信用信息采集���、提供�、查詢及相關管理規(guī)定的案例解讀
五、 原建行支行長泄露客戶信息����,判刑+罰款+從業(yè)禁止
六、 其他最新案例補充學習(定制更新)
第一講 《個人信息保護法》及個人金融信息保護法律法規(guī)
一��、 《個人信息保護法》出臺的背景及意義
二�、 《個人信息保護法》的主要內容及框架體系
三、 其他個人金融信息保護法律的對比學習
1. 《商業(yè)銀行信息科技風險管理指引》
2. 《關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》
3. 《中國人民銀行金融消費者權益保護實施辦法》
4. 《信息安全技術 個人信息安全規(guī)范》
5. 《征信業(yè)管理條例》
6. 《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》
7. 《金融信用信息基礎數(shù)據(jù)庫用戶管理規(guī)范》
第二講 銀行掌握的個人信息分類及相關責任和風險
一����、 個人信息和個人金融信息的界定標準
1. 《民法典》《個人信息保護法》中的分類標準
2. 《信息安全技術個人信息安全規(guī)范》GB/T 35273-2020中的分類標準
3. 《個人金融信息保護技術規(guī)范》JR/T 0171-2020中的分類標準
二、 金融賬戶屬個人敏感信息帶來的影響和責任
三���、 合理分類金融機構掌握的各類信息
四�、 匿名化處理后的信息屬于金融機構自有的商業(yè)信息
五�、 《個人信息保護法》對敏感個人信息保護的特殊規(guī)則
六、 個人信息違法相關責任概覽
1. 民事責任:人格權保護禁令���、第三方導致的民事責任�、民事責任承擔方式、民事訴訟中的舉證責任
2. 刑事責任:侵犯公民個人信息罪
3. 行政責任:《中國人民銀行關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》《中國人民銀行關于金融機構進一步做好客戶個人金融信息保護工作的通知》《中國人民銀行關于發(fā)布金融行業(yè)標準做好個人金融信息保護技術管理工作的通知》《中國銀保監(jiān)會消費者權益保護局關于某銀行侵害消費者合法權益的通報》
七����、 銀行基于個人信息分類的對策建議措施
第三講 銀行處理個人信息的規(guī)則及銀行業(yè)務的應對之策
一、 《個人信息保護法》在金融領域主要規(guī)范的主體
二�、 全面遵循個人信息處理“三最”原則(影響最小、最小范圍�、最短時間)
三、 全面強化“告知- 同意”原則
1. 信息轉讓時的“告知-同意”規(guī)則
2. 匯聚融合時的“告知-同意”規(guī)則
3. 處理已公開信息時的“告知-同意”規(guī)則
4. 發(fā)生個人信息安全事件時的處置規(guī)則
5. 同意的豁免規(guī)則
四�、 全面履行大型網(wǎng)絡平臺個人信息保護職責
五、 個保法時代銀行零售業(yè)務面臨的合規(guī)挑戰(zhàn)和應對
1. 移動應用(App)合規(guī)
2. 自動化決策合規(guī)
3. 生態(tài)合規(guī)
六�、 個保法時代銀行營銷工作面臨的合規(guī)挑戰(zhàn)和應對
1. 手機APP過度索權、非法推送商業(yè)信息等問題嚴重
2. 經營者應注意未經同意不得推送商業(yè)信息
3. 消費者應注意及時銷毀帶個人信息的單據(jù)資料
七�、 個人信息跨境提供規(guī)則
八、 個保法對征信行業(yè)商業(yè)模式的改變及應對
第四講 金融機構個人信息保護合規(guī)體系建設及展望
一��、 建立全面的內部治理體系
1. 個人信息保護負責人
2. 內部管理制度和操作規(guī)程
3. 安全技術措施
4. 人員管理
5. 安全事件應急管理
6. 合規(guī)審計
7. 影響評估等
二��、 App個人信息保護規(guī)定等最新要求
三����、 個人金融信息保護技術實踐案例分析
結語 總結與展望
【主講專家】
唐樹源老師
法學名師,黨政干部教育專家,特聘研究員���。
上海交通大學���、同濟大學、武漢大學���、華中科大等管理培訓特聘專家。
中國社會科學院法學在職博士���,清華大學����、中國農業(yè)出版社鄉(xiāng)村振興合作作者���。
曾擔任知名干部教育培訓中心主任�����、創(chuàng)新創(chuàng)業(yè)學院課程主任等����。
最近2個月主講單位:國家電網(wǎng)、中國電信����、中國聯(lián)通、中國移動���、攀鋼集團��、中石化�����、中建三局��、融創(chuàng)地產�、國有銀行���、農商行����、農信社及銀行業(yè)協(xié)會���、基層黨政部門等企事業(yè)單位300余家30000名學員���。
為國內幾乎所有省份數(shù)百家政府部門�,數(shù)百家大型央企和地方大型國企開展了高規(guī)格��、多層次�、形式多樣的教育培訓項目,取得了非常優(yōu)異的社會反響�����。
(微信同號)