数据安全无小事，三家银行受罚敲响治理警钟！

6月14日，国家金融监督管理总局网站发布的国家金融监督管理总局宁波监管局行政处罚信息公开表显示，浦发银行宁波分行、农业银行宁波分行、徽商银行宁波分行三家银行的罚单都涉及数据治理问题，合计被罚715万元。

上海浦东发展银行股份有限公司宁波分行，被罚275万元。

其中，上海浦东发展银行股份有限公司宁波分行，因：

数据治理存在缺陷；
授信业务管理不到位；
房地产贷款业务管理不审慎；
并购贷款管理不审慎；
贷款“三查”不尽职导致贷款资金违规流入限制性领域；
贸易背景真实性审查不到位。

存在六项主要违法违规事实，国家金融监督管理总局宁波监管局依据《中华人民共和国银行业监督管理法》第四十六条规定，对上海浦东发展银行股份有限公司宁波分行罚款合计275万元。

中国农业银行股份有限公司宁波市分行，被罚180万元。

中国农业银行宁波市分行，因：

授信管理不审慎；
贷款资金用途管控不严；
数据治理存在缺陷；
信贷资金违规流入限制性领域。

存在四项主要违法违规事实，国家金融监督管理总局宁波监管局依据《中华人民共和国银行业监督管理法》第四十六条规定，对中国农业银行股份有限公司宁波市分行罚款合计180万元。

徽商银行股份有限公司宁波分行，被罚260万元。

徽商银行股份有限公司宁波分行，因：

违反规定变更支行营业地址和名称；
部分业务授信管理政策程序存在缺漏；
贷款“三查”不尽职；
信贷资金违规流入限制性领域；
表外业务管理不规范；
数据治理不到位；
员工行为管理不到位。

存在七项主要违法违规事实，国家金融监督管理总局宁波监管局依据《中华人民共和国银行业监督管理法》第四十五条、第四十六条规定，对徽商银行股份有限公司宁波分行罚款260万元。

由此可见，数据安全管理是企业发展中不容忽视的一项工作，配备数据安全专业人才才能防患于未然。

CISP-DSG

注册数据安全治理专业人员

认证机构

中国信息安全测评中心

CISP-DSG(英文名Certified Information Security Professional - Data Security Governance)中文全称“”国家注册数据安全治理专业人员认证”，可以帮助企业建立完善的数据安全管理体系，确保数据安全在数据生命周期内的六个阶段中基建完善程度和团队配置，以降低后续安全和业务相互沟通成本、普及数据安全重要性的成本。

CISP-DSG

课程大纲

信息安全知识

信息安全保障
信息安全评估
网络安全监管
信息安全支撑技术

数据安全基础体系

结构化数据应用
非结构化数据应用
大数据应用
数据生命周期

数据安全技术体系

数据安全风险
结构化数据安全技术
非结构数据安全技术
大数据安全技术
数据安全运维

数据安全管理体系

数据安全制度
数据安全标准
数据安全策略
数据安全规范
数据安全规划

CDSP

数据安全专家认证

认证机构

国际云安全联盟（CSA）

数据安全认证专家CDSP，全称(Certified Data Security Professional)，是数据安全领域普遍认可的专业认证资质，以《数据安全法》和《个人信息保护法》为指导，针对云数据安全、ICT数据安全和新兴热点业务（如AI和 IoT等）的数据安全展开阐述，并结合各类新兴技术的不同场景，给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。

该认证的目的是在确保信息安全、数据安全、云计算、隐私保护的从业人员对数据安全威胁和数据安全框架和最佳实践有系统性地认知并掌握基本技能，并具备安全设计、审计、评估和保护数据与隐私所需的关键知识、技能和能力，可以将相关知识和技能落实到日常工作中，帮助企业满足相关法律法规和监管要求。

CDSP

课程大纲

数据安全导论

数据安全的纲领
数据分类的原则与实施
数据安全体系

数据安全风险挑战与应对

数据安全的风险和挑战
数据安全应对机制

分数据安全架构与设计

数据安全架构的设计、实施和案例
数据安全治理框架和架构模型
访问控制关键技术
数据安全业务场景

密码学与加密

各类密码学技术
密钥管理体系和安全协议
量子时代的密码学与密钥管理
密码学技术实践

隐私保护与数据安全合规

隐私的概念及监管
隐私保护原则和技术
海外垂直行业数据与隐私合规需求
中国数据安全与隐私保护监管的演进

新兴技术和数据安全

AI与数据安全
以区块链为代表的新兴应用
物联网数据安全
5G与数据安全

DPO

数据保护官

认证机构

国际信息科学考试学会（EXIN）

DPO数据保护官是一个职能岗位，2018年5月，欧盟《通用数据保护条例》（GDPR）正式生效。DPO主要负责就GDPR规定提供咨询意见，向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。

根据欧盟GDPR要求，核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据（健康记录、犯罪记录）的组织必须指定数据保护官DPO。DPO主要负责就GDPR规定提供咨询意见，向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。

DPO

三证合一

PDPF

EXIN Privacy and Data Protection Foundation认证，是一门验证专业人员如何保护个人数据，以及对数据保护相关欧盟法规了解程度的认证。

PDPP

EXIN Privacy and Data Protection Practitioner认证，首先主要验证专业人员对欧盟隐私法规和其国际关联性的理解程度；更会进一步考察从业者在专业领域的实践中应用其知识的能力。

ISO/IEC 27001

EXIN Information Security Foundation based on ISO/IEC 27001基于ISO27001的信息安全管理精要课程。

CDPSE

数据隐私解决方案工程师认证

认证机构

国际信息系统审计协会（ISACA）

国际注册数据隐私安全专家 (CDPSE) 专注于验证评估、构建和实施综合隐私解决方案所需的技术技能和知识。CDPSE 持有者可以填补技术隐私技能空白，以便您的组织拥有称职的隐私技术专家来构建和实施降低风险和提高效率的解决方案。

CDPSE

课程大纲

隐私治理

治理、管理和风险管理

隐私架构

基础设施、应用程序/软件和技术隐私控制

数据生命周期

数据用途和数据持久性

中国隐私保护法律监管体系

CCRC-DCO

数据合规官

认证机构

中国网络安全审查技术与认证中心

数据合规官（CCRC-DCO）持证人员具备数据治理与数据合规方向的高度理论水平和实践能力，将在人才遴选、职务晋升、业务发展等诸多方面脱颖而出，有效提升自身竞争力和所在团队及单位的业务实力，提高数据治理合规风控水平及品牌优势。在中国《网络安全法》《数据安全法》《个人信息保护法》全面施行之际，数据合规官（CCRC-DCO）成为甄选高级人才和业务伙伴的重要评判指标。

CISP-DSG

课程大纲

数据合规的政策战略与法律法规

网络安全和个人信息保护的体系架构

数据安全管理与工程

数据安全法及合规落地路径

个人信息保护法与合规实现

数据治理的监管司法合规应对

数据合规中的技术应用方案

跨国公司数据安全与个人信息保护合规

扫码了解更多

更多数据安全相关认证