2021年9月,泰国银行(BOT)发布《数据治理指南》,为金融机构的数据治理合规符合公认的国际原则提供一些有效的参考建议。虽然其中没有规定惩罚措施,但金融机构应当将这些内容视为其数据治理合规工作的最低标准。
BOT此次《数据治理指南》提出了五项主要的数据治理原则:
一、数据治理政策
金融机构应根据其业务规模、运营情况、业务复杂性和数据风险,以书面的形式制定自身的数据治理制度。该政策应涵盖所有类型的数据,包括与第三方或业务合作伙伴相关的数据,并提供有关数据治理结构、数据生命周期管理、数据安全和隐私保护以及突发事件管理的信息。
金融机构应将该制度公布给其员工以及其他相关方。此外,数据治理制度必须经金融机构指定的董事会或委员会批准,并及时根据重大变化进行审查和修订。
二、数据治理结构
金融机构应建立起一个由三道防线组成的数据治理结构,以达到相互制衡的效果,并由监督委员会监督。
第一道防线包括数据管理人员、数据审批人、数据使用者;第二道防线包括风险管理单元和合规单元;第三道防线是审计单位。
数据治理结构还应该得到足够的人员以及设备的支持。
三、数据生命周期管理
涵盖组织内所有数据路径的图表或其他记录,应当能够显示数据生命周期中的每个步骤,包括创建或获取、使用或披露、保留、删除或销毁。还应根据需要设置和更新元数据管理标准和规则。最后,还可以设置一些额外的标准和规则来确保数据的质量、可靠性和可用性。
四、保护数据安全和数据隐私
数据安全措施应涵盖通过通信网络发送和接收数据、保留或使用工作系统中的数据以及删除数据(包括与第三方服务提供商或其他第三方链接相关的数据)。
五、事件管理
本次《数据治理指南》侧重于提前预防可能造成损害的事件,建议金融机构启动监测和管理数据事件的流程。这些流程应涵盖数据泄露预案、数据问题识别、原因分析、证据收集等领域。如果事件影响业务连续性,金融机构可以遵循自身的业务连续性计划。
虽然本次《数据治理指南》指南是针对金融机构发布的,但其他行业的经营者也可以参考该指南进行数据治理。
欢迎关注兰迪出海官网,获取最新海外投资资讯及指南;如您有任何关于泰国或其他国家投资的问题,欢迎通过网站下方的联系方式与我们联系。