新闻详情

近年来，国家不断加强对网络安全、数据安全、个人信息的保护力度。先后颁布了《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法》、《数据出境安全评估办法》等法律法规，进一步提高并细化了对于个人信息收集和使用的合规要求，意味着我国个人信息处理正式进入“有法可依、违规必查”的新时代。

其实不止我国，欧美国家在个人隐私保护方面也频频重拳出击。2018年，欧盟《通用数据保护条例》（GDPR）正式实施，不仅取代了1995年的《计算机数据保护法》和欧盟成员国各自制定的相关法规，同时也在在个人隐私方面迈出一大步。远在大洋彼岸，美国更是针对个人隐私泄露涉事企业直接开出50亿美金的天价罚单！创下美国联邦贸易委员会（FTC）的罚款纪录，保护个人隐私刻不容缓！

如果不是互联网公司，或者不涉及toC业务，是否就不会存在个人隐私违规的风险呢？

NO！

用人单位作为密集收集、使用、处理个人信息的主体，日常的人力资源管理工作流程涵盖了个人信息的整个生命周期，因此，人力资源管理须严格遵循《中华人民共和国网络安全法》、《中华人民共和国民法总则》及《个人信息保护法》等法律法规确定的合规要求，做好个人隐私合规管理！

同时，员工入职、签合同阶段需收集大量个人信息，考勤、发薪等等环节也会不断产生个人隐私数据，大量数据传输、数据缓存、日志打印、结果存储等等，都存在泄露风险。一着不慎造成个人信息泄露，将可能面临重罚！

此外，随着企业出海全球用工，如何不触碰各国标准不一的法律红线，已成为企业管理者们重要且棘手的问题。

全面合规管控

金蝶云·星瀚人力云助力企业隐私合规

今年，金蝶发布了面向大型、超大型企业的金蝶云·星瀚人力云——基于苍穹PaaS平台构建的新一代HR SaaS产品 。在全球个人隐私合规管控方面金蝶吸收了与华为合作项目中的丰富场景与领先实践，并结合了金蝶二十多年的HR数字化产品经验，在隐私声明签署、个人敏感信息脱敏显示、数据存储加解密、以及数据使用安全管控等各环节，为个人数据安全合规保驾护航。

隐私声明签署

用户进行入职信息采集、离职申请填写、劳动合同签署以及发薪银行账号维护等场景时，需查看并签署隐私声明；如果隐私声明更新，系统将通知重新签署，确保合规收集个人信息。

全面脱敏保护

在数据显示和存储方面，针对他人偷窥、泄露隐私的风险，以及个别运维和开发人员违规导出个人数据的风险，金蝶云·星瀚人力云提供个人信息数据库加密的功能，并进行页面级个人信息脱敏，严格控制敏感信息访问权限；同时在用户自助服务端，进行个人信息脱敏防偷窥，多措并举，全方位进行个人信息保护。

数据存储及加密

同时，在各国不同个人隐私保护法律法规框架下，不同人群的数据留存期存在差异。留存期限到期后，需对个人数据做匿名化处理，以满足数据主体权力诉求。金蝶云·星瀚人力云可按字段自定义设置匿名化规则；对数据主体角色基于不同隐私法域进行分类；按法域要求配置数据留存期，并按期进行匿名化、假名化处理。

数据使用安全

在读取个人隐私数据时，金蝶云·星瀚人力云可对数据传输和缓存过程进行加密处理，并在完成数据传输后及时清理缓存、内存；此外，在涉及操作日志、作业报告的打印过程中，系统可不对敏感数据进行打印，并在必须打印的地方进行脱敏处理，保护数据安全。

皮之不存，毛将焉附。人事数据安全兹事体大，人力资源管理更应该关注人力隐私管理，做好个人隐私安全工作。为合规而生的金蝶云·星瀚人力云拥有专业的产品安全团队，遵从研发安全管理规范及流程，将安全可信要素融入到开发及运营的全生命周期，致力于为客户提供安全可信的产品和服务，在数字化时代，助力企业安全无忧，行稳致远。