沒有皮膚就沒有頭發(fā)��。數(shù)據(jù)安全至關(guān)重要�����,人力資源管理要更加重視人的隱私管理�,做好個人隱私安全工作。金蝶云星漢人云�,為合規(guī)而生擁有專業(yè)的產(chǎn)品安全團隊,遵守R&D安全管理規(guī)范和流程����,將安全可信元素融入開發(fā)運營全生命周期,致力于為客戶提供安全可信的產(chǎn)品和服務(wù)�。數(shù)字化時代幫助企業(yè)安全無憂穩(wěn)定深遠����。
近年來國家不斷加強對網(wǎng)絡(luò)安全��、數(shù)據(jù)安全和個人信息的保護��?�!毒W(wǎng)絡(luò)安全法》��、《數(shù)據(jù)安全法》�、《個人信息保護法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》���、《網(wǎng)絡(luò)安全審查辦法》�、《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)相繼出臺�����,進一步完善和細化了個人信息收集和使用的合規(guī)要求�����,這意味著我國個人信息處理正式進入“有法可依�、違法必究”的新時代�����。
事實上不僅是我國�,歐美國家也在個人隱私保護上頻頻出手�。2018年,歐盟《通用數(shù)據(jù)保護條例》(GDPR)正式實施��,不僅取代了1995年的《計算機數(shù)據(jù)保護法》以及歐盟成員國制定的相關(guān)法規(guī)�����,也在個人隱私方面邁出了一大步�����。遠在大洋彼岸的美國甚至直接對涉及泄露個人隱私的公司開出了50億美元的天價罰單���!創(chuàng)下美國聯(lián)邦貿(mào)易委員會(FTC)罰款記錄,保護個人隱私刻不容緩��!
如果不是互聯(lián)網(wǎng)公司或者不涉及toC業(yè)務(wù)���,就不會有侵犯個人隱私的風(fēng)險嗎�?
用人單位是個人信息密集收集、使用和處理的主體�,人力資源管理的日常工作流程涵蓋了個人信息的整個生命周期。因此人力資源管理必須嚴格按照《中華人民共和國網(wǎng)絡(luò)安全法》����、《中華人民共和國民法通則》、《個人信息保護法》確定的合規(guī)要求�,做好個人隱私合規(guī)管理工作!
同時員工在入職和合同簽訂階段需要收集大量的個人信息�,個人隱私數(shù)據(jù)會在考勤和工資單中不斷產(chǎn)生。大量的數(shù)據(jù)傳輸����、數(shù)據(jù)緩存、日志打印��、結(jié)果存儲等���。都有泄露的危險�����。不慎造成個人信息泄露可能面臨重罰�!
此外隨著企業(yè)出海到世界各地辦公����,如何不觸碰各國標(biāo)準不一的法律紅線�����,成為企業(yè)管理者重要而棘手的問題����。
1�、全面的合規(guī)控制
金蝶云星漢人力云助力企業(yè)隱私合規(guī)
今年金蝶發(fā)布了金蝶云星瀚人力云,這是基于Sky PaaS平臺的新一代HR SaaS產(chǎn)品�,面向大型和超大型企業(yè)�。在全球個人隱私合規(guī)控制方面,金蝶從與華為的合作項目中吸收了豐富的場景和領(lǐng)先的實踐�,結(jié)合東莞金蝶軟件20多年的HR數(shù)字化產(chǎn)品經(jīng)驗,從隱私聲明簽署�、個人敏感信息脫敏顯示、數(shù)據(jù)存儲加解密����、數(shù)據(jù)使用安全控制等各個方面保護個人數(shù)據(jù)安全合規(guī)。
2�、隱私聲明簽名
用戶在收集錄用信息、填寫離職申請��、簽訂勞動合同、維護工資銀行賬戶時��,需要核對并簽署隱私聲明�����。如果隱私聲明更新��,系統(tǒng)將通知您重新簽名��,以確保收集個人信息的合規(guī)性�����。
完全脫敏保護
在數(shù)據(jù)展示和存儲方面����,針對被他人偷窺和泄露隱私的風(fēng)險,以及個人運營和開發(fā)者非法導(dǎo)出個人數(shù)據(jù)的風(fēng)險���,東莞金蝶軟件金蝶云星漢人云提供了加密個人信息數(shù)據(jù)庫的功能�,在頁面層面對個人信息進行脫敏���,嚴格控制敏感信息的訪問權(quán)限�����;同時在用戶自助服務(wù)器中���,對個人信息進行脫敏處理防止被偷窺��,同時采取多種措施全方位保護個人信息����。
3�����、數(shù)據(jù)存儲和加密
同時在各國不同的個人隱私保護法律法規(guī)框架下�,不同人群的數(shù)據(jù)保存期限也是不同的�����。保留期到期后��,個人數(shù)據(jù)應(yīng)匿名���,以滿足數(shù)據(jù)主體的權(quán)力需求����。金蝶云星漢人云可以根據(jù)字段定制匿名化規(guī)則;根據(jù)不同的隱私權(quán)限對數(shù)據(jù)主體角色進行分類���;根據(jù)轄區(qū)要求配置數(shù)據(jù)保存期�,按期對數(shù)據(jù)進行匿名和假名處理�。
4、數(shù)據(jù)安全
在讀取個人隱私數(shù)據(jù)時����,金蝶云星漢人云可以加密數(shù)據(jù)傳輸和緩存過程,數(shù)據(jù)傳輸后及時清空緩存和內(nèi)存��;另外�����,在打印操作日志和作業(yè)報告的過程中����,系統(tǒng)可以不打印敏感數(shù)據(jù),對必須打印的地方進行脫敏�,保護數(shù)據(jù)安全。
