CASE
欧宝的官网
成长的旅程中,见证每一刻精彩……
Witness every monent exciting journey of growing……

泰国《数据治理指南》:关于金融机构的数据治理管理办法

发布时间:2022-09-02 02:44:23 来源:欧宝全站官网 作者:欧宝全站app下载

  2021年9月,泰国银行(BOT)发布《数据治理指南》,为金融机构的数据治理合规符合公认的国际原则提供一些有效的参考建议。虽然其中没有规定惩罚措施,但金融机构应当将这些内容视为其数据治理合规工作的最低标准。

  金融机构应根据其业务规模、运营情况、业务复杂性和数据风险,以书面的形式制定自身的数据治理制度。该政策应涵盖所有类型的数据,包括与第三方或业务合作伙伴相关的数据,并提供有关数据治理结构、数据生命周期管理、数据安全和隐私保护以及突发事件管理的信息。

  金融机构应将该制度公布给其员工以及其他相关方。此外,数据治理制度必须经金融机构指定的董事会或委员会批准,并及时根据重大变化进行审查和修订。

  金融机构应建立起一个由三道防线组成的数据治理结构,以达到相互制衡的效果,并由监督委员会监督。

  第一道防线包括数据管理人员、数据审批人、数据使用者;第二道防线包括风险管理单元和合规单元;第三道防线是审计单位。

  涵盖组织内所有数据路径的图表或其他记录,应当能够显示数据生命周期中的每个步骤,包括创建或获取、使用或披露、保留、删除或销毁。还应根据需要设置和更新元数据管理标准和规则。最后,还可以设置一些额外的标准和规则来确保数据的质量、可靠性和可用性。

  数据安全措施应涵盖通过通信网络发送和接收数据、保留或使用工作系统中的数据以及删除数据(包括与第三方服务提供商或其他第三方链接相关的数据)。

  本次《数据治理指南》侧重于提前预防可能造成损害的事件,建议金融机构启动监测和管理数据事件的流程。这些流程应涵盖数据泄露预案、数据问题识别、原因分析、证据收集等领域。如果事件影响业务连续性,金融机构可以遵循自身的业务连续性计划。

  虽然本次《数据治理指南》指南是针对金融机构发布的,但其他行业的经营者也可以参考该指南进行数据合规工作。

  兰迪律师事务所涉外法律服务团队,致力于为企业出海投资提供一站式法律、财税服务。全球40+分支,覆盖东南亚、欧美及非洲各国,服务100+上市公司成功出海,1700+投资项目落地。用我们的知识和经验,帮助更多中国企业成功走向世界。返回搜狐,查看更多

更多 179