内容中心

《数据安全法》今起正式实施,HR需要关注哪些点?

2021-09-27

今日起,中国第一部有关数据安全的专门法律《数据安全法》正式施行。生效之后,《数据安全法》将与《网络安全法》及即将实施的《个人信息保护法》一起,全面构筑中国信息安全领域的法律框架,为数字化经济的安全健康发展提供了有力支撑。


据统计,所有的数据安全事故中,只有20%-30%是因为黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄密造成的;同时78%的企业数据泄露来自内部员工的不规范操作。


数据安全贯穿企业始终,《数据安全法》的实施,需要HR注意下列要点:



1、HR SaaS数据安全有保障

数字化转型是关乎企业未来竞争格局,《数据安全法》的出现,切中时点,在企业数字化转型大潮来临之际,国家先用立法保障数据安全,为企业数字化转型中的核心数据安全问题保驾护航。

《数据安全法》出台之前,企业担心云端数据的安全问题而选择本地部署HRIS(Human Resources Information System,人力资源信息系统),但本地部署所需要的费用及今后日常运维所花的成本会相对偏高。《数据安全法》出台后,HR可以选择更为轻便且安全的HR SaaS,考虑到法律限制,HR要谨慎选择国外厂商。

得益于法律保障,数据的云端存储将成为一种常态。

2、员工个人数据采集需合规合法

对于HR来说一定要注意,在收集员工数据时,一定要确保员工的知情权,并获取员工同意。

比如在候选人面试时填写个人资料,资料表上需要注明个人信息用途,并取得候选人同意。企业在做候选人背景调查前,一定要获得候选人本人授权,否则属于违法行为。再如做岗位数据分析过程中,发现某岗位以男性或女性居多,可以作为参考维度,但不能在招聘信息、招聘建议中呈现,会产生潜在的歧视。

这些数据问题一旦发生争议,可能会对企业品牌造成较大的负面影响,对后期人才招揽也会形成一定难度。

因此,对于企业收集员工数据的目的及使用范围需要有相关描述并获取员工书面或者电子认可。

3、员工数据安全培训不能少

不仅仅是HR部门会接触到大量员工的个人信息,在客户服务部,IT部,财务部等职能部门,都会接触到大量数据,尤其是客户敏感数据的泄露,很容易产生不可逆的严重后果,这时候HR部门的作用就非常明显了。

数据安全的培训很有必要,HR可以在员工入职培训、日常法律精神的宣导等方面,让每一位企业员工领悟到数据安全对企业和个人的重要意义,不断增强员工的数据安全法律意识,规避风险,降低企业损失。

除此之外,HR还可以组织数据安全知识问答、主题辩论赛等方式来吸引更多员工关注数据安全。

数据安全合规,CDP集团三重保障在手

一、通过国家信息系统安全等级保护三级,CDP集团所提供的服务符合国家信息系统安全规范和标准。


二、通过SOC1、SOC2、SOC3全系列认证,为企业提供服务流程安全保障。


由独立的第三方会计师事务所基于国际会计师联合会ISAE3402及AICPA的SSAE18鉴证准则进行评价服务体系相关内部控制有效性、安全性及保密性评估的鉴证报告。SSAE18针对外包服务组织的系统和内部控制情况进行严格审计后出具的报告,可以充分证明企业内部控制设计合理性和执行有效性。作为一项相当严苛的内控审计已经被众多的机构和企业所认可,在国际上拥有顶级权威。


图片


三、通过ISO/IEC27001信息安全管理体系,为企业提供数据信息安全保障。


四、通过国家信息系统安全等级保护三级,CDP集团所提供的服务符合国家信息系统安全规范和标准。


作为人力资本管理服务行业内最为重视安全合规的企业,CDP集团是行业内唯一同时具有SOC1-3、ISO/IEC27001、国家信息安全等级保护三级认证的企业。多年来在数据安全方面始终得到客户的长久信任,服务续约率高达98.7%。


Footer.png


标签:
请留下您的联系方式,我们将协助您找到符合需求的产品和服务
公司名称 *
姓名*
电话号码 *
邮箱 *
咨询业务
- 选择 -
WorkLife
共享服务
薪酬管理服务
灵活用工
弹性福利
互联网职域保险平台
健康管理
数据安全与合规
商业保险经纪
劳动力管理
CDP HR全球服务
从何处了解CDP
- 选择 -
网络搜索
市场活动
微信
领英
EDM
推荐
其他
提交

地址:上海市闵行区申昆路2377号7号楼

版权© 2016-2021 上海才烁人才信息咨询有限公司

沪ICP备05026781号-1

联系我们 在线咨询
售前电话
400-670-0075
售后电话
400-670-0076

在线咨询

联系我们