近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度。先后颁布了《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法》、《数据出境安全评估办法》等法律法规,进一步提高并细化了对于个人信息收集和使用的合规要求,意味着我国个人信息处理正式进入“有法可依、违规必查”的新时代。
其实不止我国,欧美国家在个人隐私保护方面也频频重拳出击。2018年,欧盟《通用数据保护条例》(GDPR)正式实施,不仅取代了1995年的《计算机数据保护法》和欧盟成员国各自制定的相关法规,同时也在在个人隐私方面迈出一大步。远在大洋彼岸,美国更是针对个人隐私泄露涉事企业直接开出50亿美金的天价罚单!创下美国联邦贸易委员会(FTC)的罚款纪录,保护个人隐私刻不容缓!
如果不是互联网公司,或者不涉及toC业务,是否就不会存在个人隐私违规的风险呢?
NO!
用人单位作为密集收集、使用、处理个人信息的主体,日常的人力资源管理工作流程涵盖了个人信息的整个生命周期,因此,人力资源管理须严格遵循《中华人民共和国网络安全法》、《中华人民共和国民法总则》及《个人信息保护法》等法律法规确定的合规要求,做好个人隐私合规管理!
同时,员工入职、签合同阶段需收集大量个人信息,考勤、发薪等等环节也会不断产生个人隐私数据,大量数据传输、数据缓存、日志打印、结果存储等等,都存在泄露风险。一着不慎造成个人信息泄露,将可能面临重罚!
此外,随着企业出海全球用工,如何不触碰各国标准不一的法律红线,已成为企业管理者们重要且棘手的问题。
金蝶云·星瀚人力云助力企业隐私合规
今年,金蝶发布了面向大型、超大型企业的金蝶云·星瀚人力云——基于苍穹PaaS平台构建的新一代HR SaaS产品 。在全球个人隐私合规管控方面金蝶吸收了与华为合作项目中的丰富场景与领先实践,并结合了金蝶二十多年的HR数字化产品经验,在隐私声明签署、个人敏感信息脱敏显示、数据存储加解密、以及数据使用安全管控等各环节,为个人数据安全合规保驾护航。