金融机构数据治理需加强“内功”，从培养专业人才开始

2021年11月1日，《个人信息保护法》正式实施，再次从法律层面定调金融账户的敏感性，要求金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时，都必须取得个人的单独同意。

伴随着顶层制度的不断完善，金融业的数据治理工作将迈入常态化阶段，上级部门将加大对金融机构信息安全工作的监督管理，关于信息保护的罚单或更加频繁，金融机构应当严格对照监管要求强化内控管理，明晰人员分工，保护客户权益，从源头上杜绝可能存在的风险。
除了金融监管部门的重视，由于银行的各种业务办理在迅速的向线上化转移，银行APP、小程序等经营场景内的信息安全如何实现，也成为行业关注的重点。
近年，工信部加大对APP侵害消费者权益的整治力度，重点整治了APP违规调用通讯录、位置信息、超范围高频次索取权限、非服务场景所必需收集消费者个人信息等情况，通报了多家银行APP。

信息过度采集

过度采集的问题，特别是个人的信息、个人的数据信息，叫做无所不采，过度采集、过度运用就会容易导致个人的信息权益、个人的隐私权受到侵害，而且有些侵害是在不知不觉中发生的，我们个人可能还没有意识到，实际上你的个人信息已经被泄露了。

目前，我国仍需进一步推进数据开放共享，一方面需加快推进政府信息公开共享，降低市场主体信息采集的难度和成本；
另一方面加强保障市场主体间的公平竞争，推动解决互联网信息垄断导致的“数据孤岛”问题，促进市场化个人数据的开放共享。
在企业层面，需要以强有力的组织架构支撑数据治理工作的顺利开展。通过建立数据管理机制、完善业务流程、确保数据治理工作有效实施，推动数据治理常态化，进一步激活数据服务创新。
金融机构要兼顾个人隐私保护与经济发展需求之间的平衡，在运用数据为用户提供产品服务的同时，金融机构更要强化个人敏感信息的保护，严格控制涉及个人隐私的个人信息。
在金融活动的数据流转中，数据会被各种系统和人员使用，增加了信息泄露的风险。各种有组织的数据犯罪行为，也给金融机构、国家安全和消费者信息安全带来了严重威胁。

金融机构数据治理措施

为保护金融消费者信息安全，金融机构正在多方面发力采取措施，包括结合数据安全技术，完善金融安全管理流程；
完善内部组织架构，减少道德风险；
使用自动化和人工智能，减少内部人为风险误差；
教育和宣传金融知识以提升消费者金融知识水平和风险意识，从而降低影响金融安全的主观因素。

金融消费者应提高信息保护意识，同时在日常业务开展中，机构应该在企业内部培养或引进高素质的专业人才，提升信息安全风险的防范经验和水平。
在企业内部定期进行员工培训，提升工作人员安全风险防范意识，强化相关员工对内外部信息安全和数据的关注和审核。
企业在内部制度上也需要加强对内部员工的监管，对接触信息的员工实施分层管理，明确数据权限和责任，依照相应的等级采取合适的防范对策。
日前，中国人民银行印发《金融科技发展规划（2022-2025年）》，提出，要全面加强数据能力建设，在保障安全和隐私前提下推动数据有序共享与综合应用，充分激活数据要素潜能，有力提升金融服务质效。
建设绿色高可用数据中心，架设安全泛在的金融网络，布局先进高效的算力体系，进一步夯实金融创新发展的“数字底座”。加快监管科技的全方位应用，强化数字化监管能力建设，对金融科技创新实施穿透式监管，筑牢金融与科技的风险防火墙。

为了便于国内广大数据从业者学习相关认证，DAMA中国以国际数据管理协会DAMA数据管理知识体系为基础，结合国内实际需求，对DAMA国际数据管理专业人员认证的考试语言、考试形式、考试内容、证书类型等进行了适当本地化重构。
重构后认证考试分为数据治理工程师( CDGA )和数据治理专家( CDGP )，DAMA中国承担认证考试命题工作，并定期组织中文考试，对考试通过者由DAMA中国颁发认证证书。
证书有效期为三年，获得CDGA认证才能申请CDGP认证考试。