（一）加快金融消费者信息隐私权的立法
健全金融消费者信息隐私法律体系是保障我国金融业健康发展的重要保障之一。目前，美国金融消费者信息保护法律制度较为规范系统，个人信息保护法律体系健全。相继出台了《信息公开法》《华尔街改革法案》《金融隐私法》及《公平和准确信用交易法》等。在欧盟出台的《数据保护指令》中也较为完整及严格的规定了个人信息保护规则，《一般数据保护条例》也是一部适用于从个人数据的收集、储存、更改、使用和处置等方面对于我国而言都极具借鉴意义。与此同时，必须明确我国信息隐私的立法宗旨与立法理念，尽快构建规范的信息隐私法律体系：一是明确金融消费者和信息隐私权合法的地位和权益，明确其标准和范围是保护信息隐私的必要前提条件。二是国务院可以将“金融消费者保护条例”作为过渡性措施，等各方面条件成熟以后在考虑制定综合的、完善的法律；三是尽快完善金融行业的科技监管保护体系。只有在立法上首先明确法律维护和保障金融消费者的权益，才能够实现在执法中的有法可依，从根本上解决我国当前信息隐私权保护的缺陷问题。
（二）建立“数据泄露事故通知”新型保护制度
“数据泄露通知制度（Date Breach Notification,DBN）”目前在国际上发展较为成熟的机制。数据泄露通知制度是指个人数据泄露达到法定情形时，相关责任主体需要在一定的时限内向受损主题或有关执法主体进行通告的制度。互联网的发展使得数据安全风险不断增大，在不可能实现事前百分之百的绝对安全的背景下，立法关注点可以投向事中和事后环节。数据泄露通知制度即使在数据泄露事后，如何及时将损害降到最低程度的一种设计制度。近年来，该制度被广泛运用于各国立法中，在建立我国个人信息法律体系的同时，也可以适当的引用“数据泄露通知制度”，在个人信息保护的立法中对其的适用条件、通知方式、影响评估及追责等作出规范性的指导意见,并将通知的适用主体由监管机构扩展到用户本人，当用户本人遭受侵权并主动采取措施保护权益，则更有利于避免用户因数据泄露而遭受的一系列损失。
（三）完善金融机构的内控制度
近年来，我国金融业的科技创新与监管工作重心也逐渐倾向于保护信息隐私方面的问题，在金融科技创新监管不断完善的同时，也应加强金融机构信息保密的内部管理制度，制定严格的职员筛选制度、保密责任制度以及泄密违法惩戒制度，加大对涉密工作人员的保密意识，对容易发生信息泄露的环节进行充分排查，明确规定其保密的适用范围、时限、方式及责任等，必须强调的是当金融消费者信息保存时限届至时，应该主动删除其信息，对于个人信息的更新、删除或修改，即可由管理者主动为之，也可由金融消费者申请实现。金融机构必须认识到，加大隐私信息保密技术投入的重要性以及安全规范的金融信息保护系统才是在同行业竞争取胜的关键所在，需要综合运用各类技术手段对信息系统存在的技术风险定时评估检测，例如：身份识别与认证、红外线扫描认证、网络安全监控、等技术，同时要注意防护系统及时更新以避免用户的各类信数据隐私被非法窃取。另外,针对金融机构的数据信息存储空间,应利用高科技手段设置防护装置，保障信息系统安全运行。