@Allure
2年前 提问
1个回答

客户信息安全性遵循什么原则

房乐
2年前

遵循合法、正当、必要的原则,相关要求如下:

  • 权责一致。采取技术和其他必要的措施保障客户信息的安全,对于客户信息处理活动对客户合法权益造成的损害承担责任。

  • 目的明确。具有明确、清晰、具体的客户信息处理目的。

  • 选择同意。向客户明示信息处理目的、方式、范围等规则,征求其授权同意。

  • 最小必要。只处理满足客户授权同意的目的所需的最少客户信息类型和数量。目的达成后,要及时删除客户信息。

  • 图片

  • 公开透明。以明确、易懂和合理的方式公开处理客户信息的范围、目的、规则等,并接受外部监督。

  • 确保安全。具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护客户信息的保密性、完整性、可用性。

  • 主体参与。向客户提供能够查询、更正、删除其客户信息,以及撤回授权同意、注销账户、投诉等方法。