根据中国《个人信息保护法》(PIPL)评估您的员工数据策略时应问的主要问题
无论你在世界的哪个角落,如果你在中国做生意,处理中国居民的数据,PIPL将改变你管理数据治理的方式。
虽然PIPL与GDPR有相似之处,但有一些关键的区别是所有在中国有利益或与中国有利益的企业都需要考虑的。
遵守新规定延伸到你持有的员工信息,而不仅仅是你的客户。在你的计划中包括人力资源和工资系统也是很重要的。
首先要做的是审计员工数据。
审计您的数据并不一定令人生畏。我们分享11个关键问题,以帮助指导您评估您的准备情况和员工数据领域,以遵守PIPL。
- 你的员工/受访者数据存储在哪里?
确定员工数据所在的所有位置或系统是很重要的。你需要规划好所有的位置——从打印机顶部的硬拷贝到服务器、共享驱动器和桌面。 - 谁有权限?
通常情况下,求职者需要与面试官分享简历数据,但之后这些简历怎么办呢?是在面试官的收件箱里?或者他们打印或分享了吗?所有员工都需要接受PIPL数据安全要求方面的适当培训。 - 是什么保证了它的安全?例如加密规则
您需要适当的安全程序,以符合更广泛的隐私法规,例如处理数据的培训。 - 您设置了哪些权限?
一个关键的基础是确保个人数据仅用于他们授予的特定同意。但是,如果员工错误地打印或共享了他们不应该共享的文件怎么办?或者信息的使用方式?您将需要良好映射的用例和清晰的关联权限。 - 你对数据泄露的保护有多好?
深刻理解基础设施的安全性意味着您需要考虑的不仅仅是您自己的业务。例如,您对应用于第三方提供商管理的数据的安全级别有多熟悉? - 存储什么数据?
如果你还没有绘制图表,那么就需要清楚地了解你所掌握的员工跨系统的数据级别。这可以包括一切,从医生关于医疗缺勤的记录,到他们宗教信仰的细节。 - 数据存储多长时间?
PIPL要求处理任何数据的时间不超过所需的时间,这取决于每次处理的目的。您需要了解所使用的所有应用程序的清除功能。 - 你清楚什么是个人资料吗?
完全熟悉PIPL下的个人数据以及系统对员工数据的推断。您将需要它来组织、分类和帮助管理权限。 - 你是否管理多个市场的数据?
你们是否有适当的程序来共享中国境内和境外的员工数据?您需要兼容并有适当的机制来兼容并确保您能够有效地管理适当的同意。 - 您认为您当前的供应商是否支持您的合规工作?
重要的是,您要确信您的供应商正在尽其所能支持您,以确保您的业务是合规的。了解他们将如何在整个过程中支持你,并在新规则发布时进行解释。 - 你如何处理员工的要求?
PIPL规定,您需要及时响应个人有关其个人信息的请求。你能多快回应员工有关个人数据的要求,并确保其符合PIPL以及任何其他地方法规?虽然“及时”还没有定义,但随着新规则和指导方针的发布,您需要了解您的响应时间。
员工生命周期地图和数据审计工具
有很多事情需要考虑,所以我们开发了一个员工生命周期地图和审计工具,以帮助您评估您的计划目前处于什么位置,以及您应该关注哪些方面以确保合规。下载我们的审计工具:
- 问题和实用提示帮助您审核和准备自己的内部数据系统和流程
- 举例说明员工何时可能使用他们的新数据权利,以及这会对您的系统产生什么影响
- 检查表,帮助您确保PIPL的内部合规性要求被构建到您的整体战略中
此信息是ADP开发的一系列信息文章和网络研讨会的一部分,旨在帮助您更多地了解中国的《个人信息保护法》。188bet金宝搏app欲了解更多信息,请注册参加我们的网络研讨会:PIPL的内部影响.
本文仅供参考,不构成法律建议。我们建议您就具体业务寻求独立的法律意见。