聚热点 juredian

《个人信息出境标准合同办法》出台,HR如何应对?

最近,国家互联网办公室公布了《个人信息出境标准合同办法》(以下简称《办法》),并在2023年6月1日起施行。在开始施行后,满足条件的企业需要进行个人信息保护影响评估、管理个人信息出境标准合同、向所在地省级网信部门备案等整改工作。

 

 

近年来,国家对个人信息安全安全的保护愈发重视,先后出台了多项法律法规,包括《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《数据安全管理办法》、《互联网信息服务管理办法》、《中华人民共和国个人信息保护法》等,都对企业就个人信息安全的保护提出了要求。

 

在2021年实施《中华人民共和国个人信息保护法》(以下简称《个保法》)对个人信息处理做出了定义:个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

 

在人力资源工作中,个人信息包含姓名、年龄、身份证、电话、个人照片、籍贯、教育经历甚至亲属信息。从招聘、入职、签订劳动合同、缴纳社保、发放薪酬,到离职等整个流程,企业都需要对个人信息进行收集、存储、使用、传输。因此,人力资源部门必须肩负起依法保护个人信息安全的责任。

 

 

 

 1、「简化」个人信息收集 

在进行现场面试时,一些企业会让员工进行个人信息采集,包括个人住址、籍贯、家属职业等信息,HR需要在采集表上增加同意收集说明性文字,提前告知应聘者。此外,在员工入职时,不收集员工入职体检详细报告,只收集入职体检总结性信息,以此从根源上规避风险。

 

 2、处理个人敏感信息需取得单独同意 

《个保法》对个人敏感信息范围作出了明确规定,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。如果要处理个人敏感信息,应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。

 

 

 3、个人信息出境需提前报备 

根据《数据出境安全评估办法》,自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。处理个人信息不满100万人,自上年1月1日起累计向境外提供个人信息不满10万人、累计向境外提提供敏感个人信息不满1万人的,则需要按照《个人信息出境标准合同办法》执行。

 

 4、使用国产的人力资源系统 

企业若使用海外人力资源系统,求职者的个人信息数据将会备份在远程境外服务器上,个人敏感信息存在一定的泄露风险。人力资源部门想要从根源上规避个人信息安全问题,接入国产的人力资源系统是最优选择。

 

 

 

作为众多企业信赖的招聘管理系统,用友大易也承担着保障信息安全的的重要责任,为企业招聘过程中的候选人个人信息安全保驾护航,帮助企业在补齐存量系统数据安全短板时尽量减少对前端业务的影响,降低改造成本和复杂度。

 

在系统的招聘业务操作层面,用友大易招聘系统通过《用户隐私协议》、《授权声明》确认等步骤,帮助企业合法合规的收集候选人信息,用户在勾选隐私协议和确认使用授权后,才可投递或推荐简历。HR在系统中进行简历转发和分享时,系统会自动提醒注意候选人的个人信息保护,避免违规操作。同时,系统默认候选人简历在系统中存储6个月时间,并自动提醒用户及时处理即将到期的简历。系统日志中可自动记录各项操作,保存痕迹(比如通过系统对外发送的邮件内容及附件等),随时对可疑操作进行追溯。

 

 

此外,在数据安全保障层面,用友大易招聘系统获得由公安机关核准颁发的“国家信息安全等级保护三级认证”,通过国际信息安全管理体系ISO/IEC 27001:2013标准认证,ISO27001是目前国际上最权威、最严格、也是全球应用最广泛与典型的信息安全管理体系标准。用友大易系统安全得到权威专业机构的认可,能够有效保障用户信息安全,提供安全、放心的招聘管理服务。

 

在大数据时代,个人信息的保护是人力资源部门的「长线任务」,用友大易始终以合法合规的招聘管理系统、解决方案以及专业的服务为企业「保驾护航」。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:出境  出境词条  出台  出台词条  应对  应对词条  合同  合同词条  办法  办法词条  
热博

 如何看待老板/干的越多公司/做的...

我把我遇到的老板分为四类人第一种是亲力亲为、勤奋的人我非常精通超能力公司所需的工作技能员工不如他极度保守,不愿付出努力带领员工共同发展最终,我向本质顶礼而死。第...(展开)