沒有皮膚就沒有頭發(fā)���。數(shù)據(jù)安全至關(guān)重要��,人力資源管理要更加重視人的隱私管理����,做好個人隱私安全工作。金蝶云星漢人云�,為合規(guī)而生擁有專業(yè)的產(chǎn)品安全團(tuán)隊(duì),遵守R&D安全管理規(guī)范和流程����,將安全可信元素融入開發(fā)運(yùn)營全生命周期,致力于為客戶提供安全可信的產(chǎn)品和服務(wù)���。數(shù)字化時(shí)代幫助企業(yè)安全無憂穩(wěn)定深遠(yuǎn)���。
近年來國家不斷加強(qiáng)對網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息的保護(hù)��?�!毒W(wǎng)絡(luò)安全法》��、《數(shù)據(jù)安全法》��、《個人信息保護(hù)法》��、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》����、《網(wǎng)絡(luò)安全審查辦法》��、《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)相繼出臺,進(jìn)一步完善和細(xì)化了個人信息收集和使用的合規(guī)要求�����,這意味著我國個人信息處理正式進(jìn)入“有法可依��、違法必究”的新時(shí)代���。
事實(shí)上不僅是我國�����,歐美國家也在個人隱私保護(hù)上頻頻出手���。2018年,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)正式實(shí)施�����,不僅取代了1995年的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》以及歐盟成員國制定的相關(guān)法規(guī)�����,也在個人隱私方面邁出了一大步。遠(yuǎn)在大洋彼岸的美國甚至直接對涉及泄露個人隱私的公司開出了50億美元的天價(jià)罰單�����!創(chuàng)下美國聯(lián)邦貿(mào)易委員會(FTC)罰款記錄��,保護(hù)個人隱私刻不容緩���!
如果不是互聯(lián)網(wǎng)公司或者不涉及toC業(yè)務(wù)��,就不會有侵犯個人隱私的風(fēng)險(xiǎn)嗎���?
用人單位是個人信息密集收集、使用和處理的主體��,人力資源管理的日常工作流程涵蓋了個人信息的整個生命周期����。因此人力資源管理必須嚴(yán)格按照《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國民法通則》����、《個人信息保護(hù)法》確定的合規(guī)要求,做好個人隱私合規(guī)管理工作��!
同時(shí)員工在入職和合同簽訂階段需要收集大量的個人信息���,個人隱私數(shù)據(jù)會在考勤和工資單中不斷產(chǎn)生�����。大量的數(shù)據(jù)傳輸�、數(shù)據(jù)緩存���、日志打印�����、結(jié)果存儲等�����。都有泄露的危險(xiǎn)����。不慎造成個人信息泄露可能面臨重罰�����!
此外隨著企業(yè)出海到世界各地辦公,如何不觸碰各國標(biāo)準(zhǔn)不一的法律紅線����,成為企業(yè)管理者重要而棘手的問題。
1�����、全面的合規(guī)控制
金蝶云星漢人力云助力企業(yè)隱私合規(guī)
今年金蝶發(fā)布了金蝶云星瀚人力云���,這是基于Sky PaaS平臺的新一代HR SaaS產(chǎn)品�����,面向大型和超大型企業(yè)���。在全球個人隱私合規(guī)控制方面,金蝶從與華為的合作項(xiàng)目中吸收了豐富的場景和領(lǐng)先的實(shí)踐��,結(jié)合東莞金蝶軟件20多年的HR數(shù)字化產(chǎn)品經(jīng)驗(yàn)�,從隱私聲明簽署、個人敏感信息脫敏顯示����、數(shù)據(jù)存儲加解密�����、數(shù)據(jù)使用安全控制等各個方面保護(hù)個人數(shù)據(jù)安全合規(guī)���。
2����、隱私聲明簽名
用戶在收集錄用信息、填寫離職申請����、簽訂勞動合同、維護(hù)工資銀行賬戶時(shí)����,需要核對并簽署隱私聲明。如果隱私聲明更新��,系統(tǒng)將通知您重新簽名���,以確保收集個人信息的合規(guī)性�����。
完全脫敏保護(hù)
在數(shù)據(jù)展示和存儲方面�����,針對被他人偷窺和泄露隱私的風(fēng)險(xiǎn)����,以及個人運(yùn)營和開發(fā)者非法導(dǎo)出個人數(shù)據(jù)的風(fēng)險(xiǎn),東莞金蝶軟件金蝶云星漢人云提供了加密個人信息數(shù)據(jù)庫的功能�,在頁面層面對個人信息進(jìn)行脫敏,嚴(yán)格控制敏感信息的訪問權(quán)限���;同時(shí)在用戶自助服務(wù)器中�����,對個人信息進(jìn)行脫敏處理防止被偷窺�����,同時(shí)采取多種措施全方位保護(hù)個人信息����。
3����、數(shù)據(jù)存儲和加密
同時(shí)在各國不同的個人隱私保護(hù)法律法規(guī)框架下����,不同人群的數(shù)據(jù)保存期限也是不同的��。保留期到期后��,個人數(shù)據(jù)應(yīng)匿名�,以滿足數(shù)據(jù)主體的權(quán)力需求���。金蝶云星漢人云可以根據(jù)字段定制匿名化規(guī)則���;根據(jù)不同的隱私權(quán)限對數(shù)據(jù)主體角色進(jìn)行分類;根據(jù)轄區(qū)要求配置數(shù)據(jù)保存期���,按期對數(shù)據(jù)進(jìn)行匿名和假名處理��。
4��、數(shù)據(jù)安全
在讀取個人隱私數(shù)據(jù)時(shí)���,金蝶云星漢人云可以加密數(shù)據(jù)傳輸和緩存過程���,數(shù)據(jù)傳輸后及時(shí)清空緩存和內(nèi)存;另外����,在打印操作日志和作業(yè)報(bào)告的過程中,系統(tǒng)可以不打印敏感數(shù)據(jù)���,對必須打印的地方進(jìn)行脫敏�,保護(hù)數(shù)據(jù)安全�����。
