Çin, finansal veriler için yeni güvenlik kuralları getirdi

Çin, finans sektöründe üretilen ve işlenen verilerin korunmasına yönelik yeni bir adım attı. Çin Siber Uzay İdaresi, Çin Merkez Bankası ve ilgili 6 düzenleyici kurum, finansal bilgi hizmeti sağlayıcıları için veri sınıflandırma ve derecelendirme esaslarını belirleyen yeni rehberi yayımladı.

Finansal veriler için 3 kategorili yeni sistem

Yeni düzenlemeye göre finansal bilgi hizmetlerinde kullanılan veriler iş verileri, kullanıcı verileri ve kurumsal veriler olmak üzere 3 ana kategoriye ayrılacak. Amaç, veri yönetiminde standart bir yapı oluşturarak güvenlik risklerini azaltmak ve yasal uyumu güçlendirmek.

Veriler 4 farklı güvenlik seviyesinde değerlendirilecek

Düzenleme kapsamında veriler; çekirdek veri, önemli veri, hassas genel veri ve genel veri olmak üzere 4 farklı güvenlik seviyesine göre derecelendirilecek. Sınıflandırma sürecinde, olası veri ihlali veya kötüye kullanımın finansal sistem üzerindeki etkisi dikkate alınacak.

Şirketlere veri envanteri ve bildirim yükümlülüğü getirildi

Rehbere göre finansal bilgi hizmeti sunan kuruluşlar, sahip oldukları verilerin envanterini oluşturacak, sınıflandırma listeleri hazırlayacak ve önemli veri kataloglarını ilgili kurumlara bildirecek. Böylece veri işleme süreçlerinin daha şeffaf ve kontrollü hale getirilmesi hedefleniyor.

Çinli düzenleyiciler, finans sektöründe veri hacminin hızla büyümesi ve veri akışının yoğunlaşması nedeniyle standartlaştırılmış yönetim mekanizmalarına ihtiyaç duyulduğunu belirtti. Yeni çerçevenin, veri güvenliğini güçlendirirken bilgilerin yasal sınırlar içinde kullanılmasını desteklemesi bekleniyor.