罚款91亿?数据合规风险不容忽视,企业HR要注意这些

罚款91亿?数据合规风险不容忽视,企业HR要注意这些-Moka官网

近日,Meta被欧盟数据监管机构处以创纪录的12亿欧元(约91亿人民币)罚款,并被命令停止将欧盟公民的Facebook数据传输到美国。欧盟法院认为,此类数据传输使欧盟公民面临隐私侵犯。这笔罚款是根据欧洲标志性数据隐私法《通用数据保护条例》(GDPR)所征收的最高额罚款。

该事件反映出美欧之间在数据隐私和安全方面存在的分歧和博弈。美国政府和企业希望能够自由地获取和使用海量的用户数据,以支持其数字经济和国家安全;而欧洲则更加重视保护用户数据不受滥用和侵犯,以维护其公民权利和社会价值。在这场博弈中,GDPR成为了欧洲方面强有力的武器和屏障。

罚款91亿?数据合规风险不容忽视,企业HR要注意这些-Moka官网

数据安全问题在中国同样开始受到重视。特别是大数据、云计算、人工智能等新兴技术接连兴起让数据成为数字化时代的核心资源,然而数据的价值和敏感性使其面临着各种风险和挑战。如何保护数据安全和个人隐私,如何做好数据合规工作不仅是企业遵守监管要求的必要条件,也是企业提升信誉和竞争力的重要手段。

随着PIPL(个人信息保护法)、《数据安全法》等相关法律法规的相继出台和不断完善,数据合规给在华企业提出了更多要求和更严格的约束。作为企业中管理和使用数据的重要部门,人力部门会接触到大量员工、求职者的敏感个人信息,这就让人力资源从业者在数据合规方面面临着新的需求和挑战。

罚款91亿?数据合规风险不容忽视,企业HR要注意这些-Moka官网

《个人信息保护法》和《数据安全法》都针对数据收集、存储、使用、共享和销毁等方面颁布了的相关规定。如:

  • 在收集过程中,需要明确告知-同意原则,并且在同意之后才能进行个人信息收集;
  • 在存储过程中,需要明确规定存储时间和存储方式等;
  • 在使用过程中,需要明确规定使用范围和使用目的等。
罚款91亿?数据合规风险不容忽视,企业HR要注意这些-Moka官网

与法律法规相呼应,人力资源从业者应在企业内部建立和完善相应数据管理制度。在数据收集、存储、处理、使用和传输环节明确管理原则、范围、目的、方式和权限等,以及制定数据泄露、侵权、纠纷等情况下的应对措施和责任分担等。这些制度需要符合国家和地区的法律法规,以及行业和企业的标准规范,同时也需要考虑员工和客户的意愿和利益,保障数据主体的知情权、选择权、访问权、更正权、删除权等。

罚款91亿?数据合规风险不容忽视,企业HR要注意这些-Moka官网

随着最新数据合规等法律法规和标准要求出台,企业数据处理主体在收集、存储、处理、使用和传输数据之前,需明确告知数据主体数据的用途、期限、范围等,以征得数据主体的同意或授权,并采取有效的技术手段和管理措施,保护数据的安全性、完整性和可靠性,防止数据被泄露、篡改或滥用。在不再需要使用或保存数据时,需要及时删除或销毁数据,避免造成不必要的风险或损失。

这就需要人力资源从业者优化和规范与数据合规相关的流程和操作。如日常工作中,人力资源从业者需注意不要将个人信息发送到不安全的网络环境中,同时也要注意密码设置、网络防火墙等方面的安全问题。除此以外:

  • 在收集过程中,可以采用去标识化处理等方式来减少个人信息泄露风险;
  • 在存储过程中,可以采用加密技术来保障个人信息安全;
  • 在使用过程中,可以采用访问控制等技术来限制非法访问。
罚款91亿?数据合规风险不容忽视,企业HR要注意这些-Moka官网
罚款91亿?数据合规风险不容忽视,企业HR要注意这些-Moka官网

数据合规的实施环节包括数据来源的合法性、内部数据安全管理、数据的使用与处理、数据安全事件应急预案等。在这些环节的实践中,可能会存在不同的问题或漏洞。如在从第三方获取数据时,未能核实第三方是否合法收集和提供数据;或在实际使用和处理数据时,超出原先告知并获得同意或授权的目的范围等。

面对这些情况,人力资源从业者需要监督和评估数据合规制度与流程中的实施效果和执行情况。一般会从内外两个角度出发:

  • 对内,定期检查和审计数据的收集、存储、处理、使用和传输是否符合制度和流程的要求,并及时发现并纠正可能存在的问题或漏洞。
  • 对外,定期收集和分析员工和客户对于数据合规的反馈和意见,并根据实际情况进行改进或调整;持续更新和完善与数据合规相关的制度、流程和操作,并及时通知并培训相关人员。

数据合规不仅给人力资源从业者带来新的需求和挑战,也使人力资源从业者拥有新的机遇和优势。在数据合规的背景下,人力资源从业者可以通过利用数据分析优化人力资源管理、参与企业数据合规业务的外部支持、提高人力资源从业者的核心竞争力等方面实现自身的发展和提升。

当然,对人力资源从业者来说数据合规同样存在风险。如何平衡数据利用与数据保护之间的关系,如何处理好与其他部门或外部机构在数据合规方面的协作与沟通,如何应对不断变化与更新的数据合规环境等,这些问题都需要人力资源从业者保持警惕和敏感,积极寻求解决方案和应对策略,不断提升自身的数据素养和能力,为企业发展和社会进步做出贡献。

为此,5月31日Moka将联合大成律师事务所在上海举办“数字经济时代下,企业数据安全合规闭门研讨会暨《在华企业招聘数据合规白皮书》发布会”,会上邀请了不同企业高层探讨企业的数据合规安全的应对之策。

诚邀您的参与,席位有限,先到先得。

罚款91亿?数据合规风险不容忽视,企业HR要注意这些-Moka官网
关闭菜单