隨著《個人信息保護(hù)法》《數(shù)據(jù)安全法》陸續(xù)生效，我國個人信息保護(hù)迎來”強(qiáng)監(jiān)管”時代。企業(yè)人力資源管理的各環(huán)節(jié)都與員工的個人信息處理息息相關(guān)，作為人力資源管理鏈的起點(diǎn)，涉及海量個人信息收集和處理的招聘環(huán)節(jié)更是關(guān)注焦點(diǎn)之一。

數(shù)字化創(chuàng)新賦能企業(yè)招聘流程的同時，也為在華企業(yè)帶來了全新的《個保法》合規(guī)與風(fēng)險管控問題。《個保法》及配套法規(guī)對應(yīng)聘者個人信息的收集、委托處理、向第三方提供、存儲、出境等環(huán)節(jié)提出了何種要求？在日趨完善的個人信息保護(hù)法律體系下，企業(yè)將面臨合規(guī)運(yùn)營與風(fēng)險管控的哪些痛點(diǎn)與難點(diǎn)？

為了進(jìn)一步助力企業(yè)應(yīng)對挑戰(zhàn)，在招聘環(huán)節(jié)增強(qiáng)數(shù)據(jù)安全責(zé)任意識，完善數(shù)據(jù)安全管理體系，3月30日，Moka與大成律師事務(wù)所、SAP思愛普聯(lián)合舉辦了《數(shù)據(jù)合規(guī)要求背景下中大型企業(yè)的應(yīng)對之策》直播活動。本次直播由Moka解決方案專家雷明主持，邀請了大成北京辦公室高級合伙人鄧志松律師和SAP大中華區(qū)人力資源解決方案專家龔誠老師作為分享嘉賓，從實(shí)務(wù)律師與企業(yè)法務(wù)的雙重視角提供為企業(yè)提供最新觀察與全面解答。

鄧志松律師在《數(shù)字化招聘的法律監(jiān)管與實(shí)務(wù)處置：在華企業(yè)跨國運(yùn)營的個保法合規(guī)》的主題分享中，基于自身豐富的實(shí)務(wù)經(jīng)驗(yàn)，針對在華企業(yè)跨國運(yùn)營中面臨的《個保法》合規(guī)挑戰(zhàn)進(jìn)行概述。不僅聚焦企業(yè)數(shù)字化招聘中的法律監(jiān)管風(fēng)險進(jìn)行提示，還對對企業(yè)個人信息保護(hù)跨境管理中多法域沖突與協(xié)調(diào)、民刑責(zé)任界限、數(shù)據(jù)出境要求和路徑選擇等重點(diǎn)問題進(jìn)行分析，最后還給出了企業(yè)如何平衡監(jiān)管風(fēng)險與商業(yè)運(yùn)營需求，有效而系統(tǒng)地管控個人信息保護(hù)相關(guān)法律風(fēng)險提出相應(yīng)的合規(guī)建議。

近年來，隨著中國政府“引進(jìn)來、走出去”政策的深入實(shí)施，跨國企業(yè)在中國市場的投資熱情不減，與此同時，越來越多的中國企業(yè)開始跨域全球，企業(yè)在“落地”和“出?！卑l(fā)展中，人力資源數(shù)字化需要面對來自合規(guī)和本土化兩大挑戰(zhàn)。龔誠老師提到以“人”為本的管理理念，強(qiáng)調(diào)企業(yè)的核心資源是人力資源。并進(jìn)一步分析了跨國公司在經(jīng)濟(jì)全球化的背景下，如何利用數(shù)字化技術(shù)應(yīng)對不同國家和地區(qū)的法律、政策和文化差異，以支持跨國公司的合規(guī)運(yùn)營和數(shù)字化實(shí)踐，提升員工的工作效率和企業(yè)的生產(chǎn)力。

數(shù)據(jù)合規(guī)要求背景下，中大型企業(yè)在招聘環(huán)節(jié)開展數(shù)據(jù)合規(guī)工作，提升數(shù)據(jù)安全水平，可以從以下方面入手：

1.收集個人信息堅(jiān)持告知-同意原則在企業(yè)獲取及處理個人信息前，應(yīng)以顯著、清晰易懂的語言，真實(shí)準(zhǔn)確完整地向個人告知信息收集和處理的相關(guān)事項(xiàng)。此外，企業(yè)提供的集體隱私政策不代表用戶的單獨(dú)同意。因此，企業(yè)在針對用戶的具體數(shù)據(jù)處理動作中，仍需單獨(dú)告知并申請用戶的同意，確保個人信息的合法、規(guī)范處理。

2.處理個人信息應(yīng)分級分類企業(yè)應(yīng)對標(biāo)相關(guān)法律法規(guī)，將人力資源管理全流程所涉及的個人信息逐一進(jìn)行梳理和分類，以確保個人隱私和權(quán)益得到有效保障。企業(yè)應(yīng)遵循必要原則和最小范圍原則將個人信息分為三類：

• 敏感個人信息；
• 人力資源管理必需的個人信息；
• 難以明確性質(zhì)需要具體問題具體分析的個人信息。

3.開展個人信息跨境傳輸評估

由于經(jīng)濟(jì)全球化熱潮，企業(yè)出于人力資源管理之需，將國內(nèi)人員個人信息提供給境外子公司或總部，或?qū)鴥?nèi)人員進(jìn)行合規(guī)性調(diào)查已經(jīng)成為經(jīng)濟(jì)運(yùn)行中一種常態(tài)化生存狀態(tài)。對企業(yè)來說，進(jìn)行個人信息跨境活動應(yīng)參照下列合規(guī)流程：

• 企業(yè)應(yīng)核實(shí)有無業(yè)務(wù)、個人信息出境，如儲存?zhèn)€人信息數(shù)據(jù)庫、系統(tǒng)等是否建立在國外，國外的單位或個人能否訪問國內(nèi)儲存的個人信息，以及能否將個人信息以郵件、傳真乃至硬件設(shè)備形式傳送到國外等等。如有涉及上述情景，應(yīng)認(rèn)定有個人信息出境行為。
• 如果有個人信息出境行為，還需進(jìn)一步認(rèn)定，應(yīng)走何種出境路徑，并考慮公司是否符合強(qiáng)制安全評估標(biāo)準(zhǔn)，如果符合，須申報安全評估。
• 選擇適當(dāng)出境路徑并根據(jù)監(jiān)管要求落實(shí)有關(guān)數(shù)據(jù)安全保障和其他義務(wù)，如完成評估，向境外接收方開展調(diào)查和簽訂相關(guān)合同等。
• 持續(xù)追蹤上述合規(guī)義務(wù)并注意是否出現(xiàn)應(yīng)當(dāng)進(jìn)行再評估或者再申報的情況，同時還應(yīng)繼續(xù)對境外接收方個人信息處理活動進(jìn)行監(jiān)管，及關(guān)注監(jiān)管部門對個人信息出境是否提出補(bǔ)充要求等。

Moka作為HR SaaS服務(wù)提供商，一直把用戶業(yè)務(wù)和數(shù)據(jù)安全保護(hù)列為最高優(yōu)先級工作。為服務(wù)的企業(yè)客戶打造穩(wěn)定、安全、高效的人力資源管理系統(tǒng)云服務(wù)，提升企業(yè)客戶的數(shù)據(jù)安全和用戶隱私保護(hù)等級是Moka生存和發(fā)展的生命線。Moka現(xiàn)已搭建了包含租戶數(shù)據(jù)隔離、銀行級網(wǎng)絡(luò)加密通信、阿里云全方位安全服務(wù)、數(shù)據(jù)災(zāi)備處理等部分的基礎(chǔ)安全架構(gòu)以及用戶業(yè)務(wù)、數(shù)據(jù)安全保護(hù)體系，獲得了CSA云安全聯(lián)盟認(rèn)證、ISO 認(rèn)證、國家信息安全等級保護(hù)三級認(rèn)證，可以為用戶提供全方位防護(hù)。

• 隱私保護(hù)。Moka基于隱私保護(hù)相關(guān)法律法規(guī)的要求制定了產(chǎn)品的隱私政策，同時將隱私保護(hù)的部分要求在產(chǎn)品功能中實(shí)現(xiàn)。Moka設(shè)計并實(shí)施了一系列技術(shù)管控措施和管理流程，保證用戶數(shù)據(jù)的安全，為企業(yè)提供從物理到應(yīng)用層面的全方位安全護(hù)航。另外，授權(quán)管理服務(wù)還會對用戶的一切接入請求進(jìn)行審核，對角色的授權(quán)也更加精細(xì)。
• 信息分級。Moka智能化招聘管理系統(tǒng)可以提供“分權(quán)、分類”管理功能。分權(quán)功能可以實(shí)現(xiàn)對某些職位的特殊權(quán)限設(shè)置，只對擁有權(quán)限的人員開放，避免核心人才信息流失。此外，還可以對重要或私密的人才簡歷進(jìn)行加密，保障人才資產(chǎn)的安全。分類功能則可以將人才信息按姓名、職位、歸檔原因、歸檔前狀態(tài)、面試狀態(tài)等不同標(biāo)準(zhǔn)進(jìn)行分類，方便用戶進(jìn)行針對性的搜索和管理。這樣的管理方式不僅提高了效率，也保障了人才信息的安全性和隱私性，是企業(yè)招聘管理的好幫手。
• 安全審核。Moka 有規(guī)范的程序上線流程，建立了人工和自動審查工具雙重審核機(jī)制，確保應(yīng)用數(shù)據(jù)本身以及第三方庫不存在已知的安全漏洞。對已上線的程序，Moka會定期開展應(yīng)用層安全外圍掃描，并及時處理系統(tǒng)可能存在的漏洞與安全隱患。除此以外，Moka還會對數(shù)據(jù)中的敏感信息（如用戶密碼等）進(jìn)行進(jìn)一步加密，以確?？蛻魯?shù)據(jù)的安全性和隱私性。

Moka始終以最高標(biāo)準(zhǔn)踐行安全技術(shù)保障工作，為每一家選擇Moka的客戶提供體驗(yàn)更好的企業(yè)數(shù)據(jù)保護(hù)。Moka也會優(yōu)化升級，打造領(lǐng)先的數(shù)據(jù)安全合規(guī)解決方案、專業(yè)的服務(wù)和產(chǎn)品，為客戶提供最安全的企業(yè)級技術(shù)保障設(shè)施以及專業(yè)的數(shù)據(jù)安全合規(guī)解決方案。