| 释义 |
保险机构应采取以下的方式保证信息收集、处理及使用的安全性和合法性:(一)建立客户信息保护制度,明确数据安全责任人,构建覆盖全生命周期的客户信息保护体系,防范信息泄露。(二)督促提供技术支持、客户服务等服务的合作机构建立有效的客户信息保护制度,在合作协议中明确约定客户信息保护责任,保障客户信息安全,明确约定合作机构不得限制保险机构获取客户投保信息,不得限制保险机构获取能够验证客户真实身份的相关信息。(三)保险机构收集、处理及使用个人信息,应征得客户同意,获得客户授权。未经客户同意或授权,保险机构不得将客户信息用于所提供保险服务之外的用途,法律法规另有规定的除外。风险提示:保险机构应采取下列方式提升信息化和网络安全保障能力:(一)按照国家相关标准要求,采取边界防护、入侵检测、数据保护以及灾难恢复等技术手段,加强信息系统和业务数据的安全管理。(二)制定网络安全应急预案,定期开展应急演练,建立快速应急响应机制,开展网络安全实时监测,发现问题后立即采取防范和处置措施,并按照银行业保险业突发事件报告、应对相关规定及时向负责日常监管的银保监会或其派出机构、当地公安网安部门报告。(三)对提供技术支持和客户服务的合作机构加强合规管理,督促其保障服务质量和网络安全,其相关信息系统至少应获得网络安全等级保护二级认证。(四)防范假冒网站、假冒互联网应用程序等与互联网保险业务相关的违法犯罪活动,开辟专门渠道接受公众举报。
法律依据
《互联网保险业务监管办法》第三十八条
|