某保险公司数据安全管理办法要点（4页）.pdf-内控管理制度-保险资料库

某保险公司数据安全管理办法要点（4页）.pdf

为提高XX保险公司（以下简称“公司”）数据安全管理水平，规范公司的数据处理活动，保障公司数据安全，公司制定《XX保险公司数据安全管理办法（20XX年修订）》。

一、适用范围

本办法适用于寿险公司及其控股子公司，覆盖寿险公司及控股子公司所有业务板块。

二、个人信息保护

（一）各单位处理个人信息应当按照“明确告知、授权同意”的原则实施，法律、行政法规另有规定的除外，并在信息系统中实现相关功能控制。

（二）各单位处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，收集个人信息应当限于实现金融业务处理目的的最小范围，不得过度收集个人信息。不得利用所收集的个人信息从事违法违规活动。除完成交易或交付服务所必需的情况外，不得向第三方出租、出售或共享个人数据。

（三）各单位处理个人信息前，应当真实、准确、完整地向个人告知其个人信息的处理目的、处理方式、处理的个人信息种类、保存期限，个人行使其信息权利的申请受理和处理程序，以及法律法规规定应当告知的其他事项。

分享到：