隱私政策
用戶隱私與數(shù)據(jù)安全保護政策:
1��、公司致力于將數(shù)據(jù)安全管理融入到公司各個業(yè)務(wù)及各個環(huán)節(jié),嚴格保障公司管理和技術(shù)的規(guī)范����,為客戶提供安全和優(yōu)質(zhì)的體驗。公司嚴格遵循《中華人民共和國個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全技術(shù)——個人信息安全規(guī)范》等法律法規(guī)及監(jiān)管要求,敦促�、加強和規(guī)范網(wǎng)絡(luò)及數(shù)據(jù)安全管理與客戶及相關(guān)個人信息保護工作�����,為公司各項業(yè)務(wù)保駕護航���,保障客戶及相關(guān)個人信息主體權(quán)益。
2�����、數(shù)據(jù)安全管理措施
1)數(shù)據(jù)加密與匿名化
在客戶管理系統(tǒng)中�,采用強加密標準對存儲和傳輸?shù)臄?shù)據(jù)進行加密是基本要求���。此外,通過數(shù)據(jù)匿名化技術(shù)處理數(shù)據(jù)����,可以在不暴露個人身份的情況下進行數(shù)據(jù)分析���,進一步增強數(shù)據(jù)安全���。
2)建立數(shù)據(jù)訪問控制
實施嚴格的數(shù)據(jù)訪問控制,確保只有授權(quán)的員工才能訪問敏感數(shù)據(jù)���。通過角色基礎(chǔ)的訪問控制(RBAC)策略����,可以有效地限制對數(shù)據(jù)的訪問��,減少數(shù)據(jù)泄露的風險����。
3)定期安全審計
定期進行安全審計和風險評估��,以發(fā)現(xiàn)潛在的安全漏洞和合規(guī)風險�����。通過審計結(jié)果,公司可以及時調(diào)整數(shù)據(jù)保護措施,確?����?蛻魯?shù)據(jù)的安全性和合規(guī)性。
3�、客戶隱私保護管理措施
公司嚴格遵守《信息安全技術(shù)個人信息安全規(guī)范》等法律法規(guī)及標準���,在本制度中,明確了在業(yè)務(wù)開展的各個環(huán)節(jié)中收集和處理客戶信息���、商業(yè)秘密等方面的管理規(guī)范,以保障客戶隱私信息���。
1)收集
公司根據(jù)合法、正當�����、必要���、誠信、公開�、透明的原則,基于相關(guān)政策所述的目的�,收集和使用客戶及相關(guān)個人信息����。如果公司客戶及相關(guān)個人信息用于政策未載明的其它用途��,或基于其他特定目的而收集客戶及相關(guān)個人信息�,公司將以合理的方式告知客戶����,并在使用前再次征得客戶的同意����。
公司遵循“最小限度、必要收集”原則�����,采集的數(shù)據(jù)符合業(yè)務(wù)開展或經(jīng)營管理需要���,并與合同協(xié)議條款、隱私政策中約定采集的內(nèi)容保持一致�����,不超范圍采集數(shù)據(jù)��。在停止相關(guān)業(yè)務(wù)或無需繼續(xù)執(zhí)行數(shù)據(jù)采集時����,將立即停止數(shù)據(jù)收集活動。
2)處理
在數(shù)據(jù)刪除部分���,公司將依據(jù)國家、行業(yè)主管部門及內(nèi)部規(guī)章有關(guān)規(guī)定等���,針對不同類型的數(shù)據(jù)設(shè)定其數(shù)據(jù)保存期���。超過國家及行業(yè)主管部門有關(guān)規(guī)定、內(nèi)部規(guī)章及合同協(xié)議所述保存期限的數(shù)據(jù)�����,將執(zhí)行數(shù)據(jù)刪除操作�����。
對公司委托處理客戶及相關(guān)個人信息的公司�、組織和個人,公司會要求其僅按照公司的要求��、隱私政策以及其他任何相關(guān)的保密和安全措施來處理客戶及相關(guān)個人信息��。除特定情形及相關(guān)法律另有規(guī)定外��,公司不會向第三方公司、組織或個人提供或轉(zhuǎn)移客戶及相關(guān)個人信息�。
4、數(shù)據(jù)安全管理配套措施
1)對員工開展培訓
公司重視數(shù)據(jù)安全與隱私保護的培訓與考核��,定期對公司總部、分公司�����、子公司所有員工進行培訓�,并每年對信息技術(shù)條線的人員進行數(shù)據(jù)安全培訓�����。公司定期開展線上培訓����、現(xiàn)場案例體驗等多樣化活動����,將數(shù)據(jù)安全培訓工作體系化���、規(guī)范化,并緊密結(jié)合實際工作��,提高員工日常辦公和展業(yè)過程中的數(shù)據(jù)安全防護水平���。公司通過現(xiàn)場、線上����、郵件傳達等多種形式開展合規(guī)風控文化培訓宣導�����,并通過開展測試對集團全體員工進行知識宣貫�,加深員工對數(shù)據(jù)安全風險和防范技巧的認知能力�。
2)供應(yīng)商數(shù)據(jù)安全管理
公司在不斷提升自身數(shù)據(jù)安全及隱私保護水平的同時����,積極推動供應(yīng)商及合作伙伴完善數(shù)據(jù)安全管理。針對供應(yīng)商合作伙伴�����,公司參照本制度的要求�,在前期商務(wù)階段��、中期實施階段�����、后期驗收階段及供應(yīng)商考核,全方位檢驗供應(yīng)商及合作伙伴對信息安全的遵守情況,并在供應(yīng)商考核中明確列出了數(shù)據(jù)安全相關(guān)指標��,以助力提高行業(yè)整體數(shù)據(jù)安全水平���。
3)應(yīng)對數(shù)據(jù)泄露的準備
盡管采取了多種安全措施�����,數(shù)據(jù)泄露的風險仍然存在���。因此,公司需要制定詳細的數(shù)據(jù)泄露應(yīng)對計劃,包括立即隔離受影響的系統(tǒng)�����、通知監(jiān)管機構(gòu)和受影響個人����、調(diào)查泄露原因等步驟�����,以減輕數(shù)據(jù)泄露的影響�。
股票代碼
301383
