9月1日,跌幅-16.02%,我国第一有关数据安全的专门法律《数据安全法》(简称:《数据安全法》)正式施行。生效之后,成交量42.24万手。从龙虎榜公布的当日买卖数据来看,《数据安全法》将与《网络安全法》及即将实施的《个人信息保护法》一起,机构合计,全面构筑信息安全领域的法律框架,净卖出-10304.49万元。深股通买入3807.16万元,为数字化经济的安全健康发展提供了有力支撑。
在数字经济蓬勃发展的今天,卖出2228.57万元,各类数据迅猛增长、海量聚集,净买入1578.58万元绿盟科技(300369)的公司信息如下:1、国内网络安全行业领军企业之一,对经济发展、生活都产生了重而深刻的影响。对于正在积极进行数字化转型的企业来说,国内最早从事网络安全业务的企业之一;公司专注于信息安全产品的研发、生产、销售及为客户提供专业安全服务,数据安全、数据管理成为谈论越来越多的合规议题。
从企业用人的角度,通过持续的产品自主研发、技术创新,家可能会觉得数据安全是信息门的事,为客户提供网络安全产品、全方位安全解决方案和体系化安全运营服务;客户覆盖、运营商、金融、能源、互联网以及教育、医疗等行业的企业级用户;19年安全产品收入10.97亿元,与人力资源无关。其实不然,营收占比65.67%2、参股独角兽;接持有武汉深之度科技有限公司10%的股份,HR们也应该保护员工的信息安全,把员工的隐私放在第一位。在收集和处理员工信息资料方面,需要避免因侵犯员工人格权引发纠纷。
在收集员工个人信息时,应当注意以下几个方面:
1. 收集信息的范围仅限于与订立、履行劳动合同直接相关的信息;
2. 谨慎收集女员工的婚育信息、家庭成员信息,如劳动者拒绝提供的,避免以此为由不予录用;如提供虚假婚育信息的,原则上不得以此为由解除员工劳动合同;
3. 如需对劳动者进行背景调查的,事先以书面形式取得劳动者的授权,例如可在应聘申请中要求员工签署许可确认函,明确告知劳动者其个人信息可能将提供给背景调查服务方用于背景调查;
4. 谨慎使用背景调查服务方,在与服务方的服务协议中约定免责条款,要求服务方在进行背景调查时必须依法进行,不得有任何违法违规行为,对于服务方的任何行为引起的责任均由服务方自行承担。
在使用员工个人信息时,应当事先获取员工的同意,让员工清晰知道自己在这个平台上有可能会留下痕迹。此外,HR还应密切留意个人信息保护方面的立法和司法实践动态,并视情况在必要时制定和调整企业相关的规章制度。
盖雅工场作为一家提供全球劳动力管理云服务的企业,目前已服务全球 24 个和地区的 1,500 余家客户、500 余万员工,始终将保护客户数据安全作为盖雅的首要责任。
具体到业务实操层面,盖雅工场主要从以下三方面进一步保障数据安全与合规:
强化数据安全的组织保障
盖雅工场指定了数据保护官 DPO ,建立了以信息技术与安全中心牵头、联合各门数据管理专员集体协作的工作机制,全面负责数据安全保护有关工作,将数据安全纳入整个数据治理体系中。
落实数据相关合规制度规范
盖雅工场早在 SOC 2 项目审计过程中便已建立了《盖雅信息安全规范》、《盖雅信息分类分级管理程序》、《盖雅产品隐私设计规范》和《盖雅数据安全实践》等体系化的数据安全管理制度,项目覆盖安全性、可用性、保密性以及隐私性范畴,以满足用户机构的数据安全、业务安全及隐私保护等相关要求。
数据全生命周期管理
盖雅工场遵循「Privacy by Design」的原则,在数据的收集、存储、处理、使用、传输等各生命周期中均采取了技术手段以保证数据安全,比如通过鉴权、签名、时间戳等方式来应对未授权访问、请求篡改、重放攻击等安全问题;通过敏感数据 AES 对称加密,并辅以密钥 KMS 托管和 HTTPS 加密传输等手段,进一步强化数据传输和存储过程中的机密性。
目前,盖雅已通过了全球会计师事务所安永出具的SOC 2 Type I鉴证报告、覆盖安全、可用、保密和隐私范畴的SOC 2 Type II 和 SOC 3鉴证报告、ISO27001、ISO20000-1、ISO9001质量管理体系认证(证书编号:NOA2104432)。这充分证明了盖雅稳定可用的服务水准,以及高度保障客户数据安全性的能力。
盖雅一直与国内外客户合作,与专业机构持续沟通,不断精进,坚持高标准的信息数据安全要求,为客户在数据安全与合规、信息技术服务等方面保驾护航。
劳动力管理,盖雅搞得定。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签:
