您目前所在的行业是?
银行业
保险业
证券/基金/期货业
其他金融行业
非金融行业
您在当前行业的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您所在的岗位与客户个人信息处理的关联程度是?
直接处理(如销售、客服、风控)
间接接触(如技术、运营、管理)
基本不接触
您是否了解《中华人民共和国个人信息保护法》(PIPL)?
非常了解
比较了解
一般了解
听说过但不了解
完全不了解
根据您的了解,以下哪些属于《个人信息保护法》中定义的“敏感个人信息”?
身份证号码
银行账户信息
生物识别信息
行踪轨迹
医疗健康信息
宗教信仰
金融账户余额
在收集客户个人信息前,您认为必须获得客户的什么形式的同意?
默示同意(如不反对即视为同意)
口头同意
书面或电子形式的明确、单独同意
无需同意,只要告知即可
您认为您所在单位对员工进行个人信息保护培训的频率和深度如何?
定期且深入
偶尔进行
仅在入职时培训
从未接受过相关培训
当发现可能发生个人信息泄露时,您认为单位应首先向哪个机构报告?
直接向公安机关报案
向网信部门报告
向行业主管部门(如银保监会)报告
内部处理,暂不报告
不清楚
您认为金融保险机构在处理个人信息时,最大的风险来自哪里?
内部员工操作不当或故意泄露
外部黑客攻击
第三方合作机构管理不善
系统自身漏洞
法律法规执行不到位
请为您所在单位目前个人信息保护措施的有效性打分。(1分表示非常无效,5分表示非常有效)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在您的工作实践中,哪些场景下处理个人信息会让您感到合规压力或困惑?
向第三方共享或提供数据
跨境传输个人信息
应对客户行使“删除权”、“撤回同意权”
营销活动中使用个人信息
长期存储个人信息后的数据销毁
无压力或困惑
您认为客户对于自身个人信息在金融保险领域被使用的知情程度如何?
普遍非常清楚
部分清楚,部分模糊
大多只关注结果,不关注过程
普遍不清楚
如果客户要求查询、更正或删除其个人信息,您所在单位的响应流程通常是?
有清晰、高效的标准化流程
有流程但执行较慢或复杂
临时处理,无固定流程
不清楚
您个人是否曾经历过或听说过因个人信息处理不当引发的纠纷或风险事件?
亲身经历过
听说过发生在同事或同行身上
听说过媒体报道的案例
从未听说过
基于您的观察和了解,您有多大可能向朋友推荐您所在单位的个人信息保护实践?(0-10分,0分表示完全不可能,10分表示极有可能)
您认为提升西南地区金融保险行业个人信息保护水平,最需要加强哪方面?
完善内部管理制度与技术防护
加强员工培训与意识教育
加大监管执法与处罚力度
提升客户自身的保护意识与能力
明确第三方合作的责任边界
对于加强金融保险行业的个人信息保护,您有什么具体的意见或建议?