个人金融信息的存储超过期限后，应对收集的个人金融信息进行删除或匿名化处理。（)

个人金融信息经匿名化处理后所得的信息属于个人金融信息。（)

《个人金融信息保护技术规范》中“匿名化”是指通过对个人金融信息的技术处理，使得个人金融信息主体无法被识别，且处理后的信息不能被复原的过程。（)

个人金融信息在加工处理的过程中，无须对经匿名化或去标识化处理的数据集或其他数据集汇聚后重新识别出个人金融信息主体的风险进行识别和评价，无须数据集采取相关的保护措施。（)

《个人金融信息保护技术规范》对个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节提出了规范性要求。（)

在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行。金融机构在任何情况下都不得向境外提供境内个人金融信息。（)

在中华人民共和国境内提供金融产品或服务过程中收集和产生的个人金融信息，应在境内存储、处理和分析。（)

收集个人金融信息时，应遵循合法、合理、必要原则，按照法律法规要求和业务需要收集个人金融信息，不得收集与业务无关的信息或者采取不正当方式收集信息，不得非法存储个人金融信息。（)

金融业机构应对委托处理的个人金融信息采用去标识化（不应仅使用加密技术)等方式进行脱敏处理，降低个人金融信息被泄露、误用、滥用的风险。（)

存储个人金融信息的介质如还需继续使用，金融业机构只需采用删除索引、删除文件系统的方式进行信息销毁。（)

金融业机构在存储或处理个人金融信息的系统或设备进行远程访问时，应通过专线、VPN等方式访问，个人金融信息可以在远程访问设备上留存。（)