中证协拟推新团体标准 投资者个人信息将迎更细致化保护

中证协拟推新团体标准投资者个人信息将迎更细致化保护记者最新获悉，中证协拟推出两项新团体标准，分别是民生证券牵头制定的《证券行业应用RPA技术的通用功能和接口规范》，以及中泰证券牵头，财信证券参与制定的《证券公司投资者个人信息保护技术规范》，目前正在征求意见中。《个人信息保护技术规范》旨在为券商落实投资者个人信息保护要求在技术方面提供工作参考，强调券商各类业务中，如何落实投资者个人信息保护要求，在生命周期各个环节体现证券业务开展中应落实的保护要求，特别提出分类分级建议、典型应用场景、个人信息保护政策模板等具体化的工作指引。其中分类分级的建议将为后续针对不同级别的投资者个人信息采取差异化的保护措施奠定基础。该《规范》还提到，券商应当规范内部的投资者个人信息处理行为，履行投资者个人信息保护义务，不得损害投资者合法权益。

工信部：发布国内首个个人信息保护 AI 大模型 “智御” 助手

工信部：发布国内首个个人信息保护AI大模型“智御”助手工业和信息化部发布关于2023年第四季度电信服务质量的通告。深化APP用户权益保护。制定《移动互联网应用程序（APP）合规开发管理测评规范》《小程序个人信息保护规范》等系列标准，指引企业依法合规经营。实施“SDK用户权益保护行业协同联动计划”，组织评选移动互联网应用服务能力提升优秀案例，推动共建健康行业生态。发布国内首个个人信息保护AI大模型“智御”助手，为APP开发运营、检测防护、政策解读等提供智能化服务。着力整治“摇一摇”乱跳转等突出问题，公开通报81款违规APP和SDK，持续净化移动互联网服务环境。(工信部)

全国首张 “个人信息保护认证” 证书正式发布

全国首张“个人信息保护认证”证书正式发布近日，由下一代互联网国家工程中心支持的“基于‘澳门科技大学科研数据跨境流动管理系统’的科研工作和管理业务所涉及的个人信息处理活动”项目，正式通过中国网络安全审查技术与认证中心等权威机构的技术验证和现场管理审核，荣获全国首张“个人信息保护认证”证书（证书编号：CCRC-PIP-0001）。这标志着我国个人信息保护认证工作迈出了重要一步，为构建安全、可靠、有序的数据流通和治理环境奠定了基础。

【Bithumb获得信息保护和个人信息保护管理系统认证】

【Bithumb获得信息保护和个人信息保护管理系统认证】2023年02月21日09点41分老不正经报道，韩国加密交易所Bithumb获得信息保护和个人信息保护管理系统（ISMS-P）认证，持有该认证的企业可以对于黑客攻击等安全事件和个人信息泄露事件做出迅速响应，并且证明企业管理层参与信息保护决策，意识到企业信息保护和个人信息保护工作的重要性。注：ISMS-P是韩国互联网振兴院认证的一个制度，用于认证企业采取的一系列措施和活动是否符合信息保护和个人信息保护的标准。（News1）

中国银保监会促银行保险机构健全消费者个人信息保护机制

中国银保监会促银行保险机构健全消费者个人信息保护机制中国银保监会向各银保监局、银行保险机构等下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》（下称《通知》），要求全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞，深入整治侵害消费者信息权益乱象，督促银行保险机构建立健全消费者个人信息保护工作机制等。根据澎湃新闻报道，《通知》要求，各银行保险机构全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况，深入查找本机构个人信息保护方面存在的问题，列出问题清单。自查过程中要坚持立查立改。对短期内无法整改完成的问题，要建立整改台账，明确整改措施，逐项逐步推进。与此同时，各银保监局要前置自查督导工作，压实机构自查责任，防止出现将通知一转了之，走过场、走形式等自查不到位的情况。对于整改发现的问题，《通知》指出，各银行保险机构要逐一建档，确保整改到位、问责到位。对违反银行业保险业规章制度的问题，要依规处理；对不当操作行为，要立即叫停或纠正，出现泄露个人信息等严重侵害消费者信息安全权问题的，要问责到人；对涉及违法犯罪的问题，要移送司法机关惩处。银保监会要求，各级监管部门要结合日常监管、现场检查、举报调查、投诉督查中发现的侵害消费者信息安全权问题开展监管抽查和督导，突出重点。对违反相关法律法规的问题，要依法依规严肃查处；对机构自查并整改到位的问题，可结合行为违法程度及造成后果情况依法从轻、减轻或不予处罚；对发现自查不力、隐瞒不报的机构，要严肃追责并从重处罚。本次专项整治工作以银行保险机构自查为主，监管部门适时开展抽查和督导。 银保监会要求，各银行保险机构要深入剖析本次专项整治发现的问题，查找问题根源。问题原因在下级机构的，要压实分支机构责任，不折不扣完成整改；问题根源在总部的，要及时调整和优化相关工作机制，强化制度约束和责任落实，推进根源性整改。...发布：2022年8月10日2:04PM

重庆：适时开展专项检查，整治金融服务类 App 违规收集个人信息等突出问题

重庆：适时开展专项检查，整治金融服务类App违规收集个人信息等突出问题国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局日前联合印发《关于促进金融服务类App个人信息保护合规经营能力提升的通知》，建立联合监管工作机制，并基于现行法律法规，结合金融行业特点梳理完成《重庆市金融服务类移动互联网应用程序个人信息保护合规指南（V1.0）》，对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导。《通知》明确三部门建立联合监管工作机制，适时开展专项检查，依职权对金融服务类App违法违规收集使用个人信息开展协同治理和联合监管，形成监管合力，整治金融服务类App违规收集、使用、泄露个人信息等突出问题。