【课程背景】

《个人信息保护法》已于2021年11日1日正式施行。

金融业历来重视个人信息保护，但是随着科技的飞速发展，金融业个人信息保护面临越来越大的安全挑战。个人金融信息的泄露和滥用不仅侵害了金融消费者的合法利益，也会加大相关机构的法律和声誉风险。

金融机构作为《个人信息保护法》中的信息处理者，在提供金融服务过程中合法收集到海量的个人金融信息，在个人信息收集、传输、存储、使用、删除、销毁的全生命周期中，如何遵循合法、正当、必要、诚信原则；如何确保采取对个人权益影响**小、收集范围**小，符合法定处理条件；如何确保每个从业人员高度重视个人信息保护，杜绝个人信息违法犯罪行为等等问题，都需要对《个人信息保护法》进行深度学习落实。

本课程以**新《个人信息保护法》为切入点，深入浅出，讲解个人信息保护相关法律法规等对商业银行业务方方面面的影响，以及相关法律风险防范。帮助银行系统人员善于运用法治思维和法治方式破解遇到的法律难题，增强法律意识，规避法律风险，推动银行高质量发展。

【课程时间】0.5天-1天，3-6小时/天（或线上授课，可拆分并定制模块）

【课程对象】各类银行领导干部、管理人员、相关业务人员、基层员工等均适用。

【授课方式】讲授法 案例教学 情景模拟 小组讨论 行动学习

课程大纲

（仅供参考，会根据**新法律政策和案例更新）

导入 银行信息违法**新案例

一、 银行业信息法律责任常见案例分析

二、 银行客户信息泄露的主要渠道

三、 银行客户信息安全管理存在的主要问题

四、 交通银行、华夏银行、兴业银行因违反信用信息采集、提供、查询及相关管理规定的案例解读

五、 原建行支行长泄露客户信息，判刑＋罚款＋从业禁止

六、 其他**新案例补充学习（定制更新）

**讲 《个人信息保护法》及个人金融信息保护法律法规

一、 《个人信息保护法》出台的背景及意义

二、 《个人信息保护法》的主要内容及框架体系

三、 其他个人金融信息保护法律的对比学习

1. 《商业银行信息科技风险管理指引》

2. 《关于银行业金融机构做好个人金融信息保护工作的通知》

3. 《中国人民银行金融消费者权益保护实施办法》

4. 《信息安全技术 个人信息安全规范》

5. 《征信业管理条例》

6. 《个人信用信息基础数据库管理暂行办法》

7. 《金融信用信息基础数据库用户管理规范》

第二讲 银行掌握的个人信息分类及相关责任和风险

一、 个人信息和个人金融信息的界定标准

1. 《民法典》《个人信息保护法》中的分类标准

2. 《信息安全技术个人信息安全规范》GB/T 35273-2020中的分类标准

3. 《个人金融信息保护技术规范》JR/T 0171-2020中的分类标准

二、 金融账户属个人敏感信息带来的影响和责任

三、 合理分类金融机构掌握的各类信息

四、 匿名化处理后的信息属于金融机构自有的商业信息

五、 《个人信息保护法》对敏感个人信息保护的特殊规则

六、 个人信息违法相关责任概览

1. 民事责任：人格权保护禁令、第三方导致的民事责任、民事责任承担方式、民事诉讼中的举证责任

2. 刑事责任：侵犯公民个人信息罪

3. 行政责任：《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》《中国银保监会消费者权益保护局关于某银行侵害消费者合法权益的通报》

七、 银行基于个人信息分类的对策建议措施

第三讲 银行处理个人信息的规则及银行业务的应对之策

一、 《个人信息保护法》在金融领域主要规范的主体

二、 全面遵循个人信息处理“三**”原则（影响**小、**小范围、**短时间）

三、 全面强化“告知- 同意”原则

1. 信息转让时的“告知-同意”规则

2. 汇聚融合时的“告知-同意”规则

3. 处理已公开信息时的“告知-同意”规则

4. 发生个人信息安全事件时的处置规则

5. 同意的豁免规则

四、 全面履行大型网络平台个人信息保护职责

五、 个保法时代银行零售业务面临的合规挑战和应对

1. 移动应用（App）合规

2. 自动化决策合规

3. 生态合规

六、 个保法时代银行营销工作面临的合规挑战和应对

1. 手机APP过度索权、非法推送商业信息等问题严重

2. 经营者应注意未经同意不得推送商业信息

3. 消费者应注意及时销毁带个人信息的单据资料

七、 个人信息跨境提供规则

八、 个保法对征信行业商业模式的改变及应对

第四讲 金融机构个人信息保护合规体系建设及展望

一、 建立全面的内部治理体系

1. 个人信息保护负责人

2. 内部管理制度和操作规程

3. 安全技术措施

4. 人员管理

5. 安全事件应急管理

6. 合规审计

7. 影响评估等

二、 App个人信息保护规定等**新要求

三、 个人金融信息保护技术实践案例分析

结语 总结与展望