从2018年5月25日起,无论你身在何处,如果你在欧盟做生意或处理欧盟居民的个人数据,《欧洲通用数据保护条例》(GDPR)将改变你管理数据的方式。
不合规罚款占全球收入的4%(或2000万欧元,以高者为准),企业不能忽视GDPR。
根据GDPR规定,个人数据是指可以识别个人个人、公共或职业生活任何方面的任何信息。例子包括;一个人的姓名、地址、电话号码、电子邮件地址、IP地址以及文化、经济和生物特征信息。
GDPR不仅保护可识别的个人,还保护可能被“挑出来”的个人,即使他们无法直接识别。
该条例的某些条款占据了头条——例如,包括个人被遗忘权(个人数据被完全删除)或访问个人数据的权利。
这为人力资源负责人增加了新的责任,以确保合规并避免处罚。GDPR将需要人力资源部门投入更多时间、更多技术,甚至可能需要更多人力。
根据GDPR,你必须向你的员工和申请人更新隐私通知,说明处理的目的是什么,这种处理的法律依据是什么,以及你是否会将他们的数据转移到欧盟以外。
HR将不得不实施一种合法机制,将个人数据转移出欧盟。为了将个人数据转移到欧盟以外的地方,公司必须实施以下机制之一:具有约束力的公司规则、标准合同条款、个人同意或向位于“适当”国家的公司发送数据。188bet金宝搏appADP于2018年采用了约束性公司规则。
数据控制者,即决定启动数据处理并监督个人数据处理方式的个人或公司,必须在得知个人数据泄露后72小时内通知数据保护机构,除非对个人权利和自由没有风险。未能在此时间范围内报告可能会导致罚款。
HR将被要求记录并证明符合GDPR,例如能够提供应用程序、流程和组织正在处理的数据类别的注册表。
考虑到合规的复杂性,超过四分之三的人力资源主管将GDPR和其他数据隐私立法作为寻求外包HCM解决方案的驱动力,这并不奇怪。
为什么外包?您的公司可能没有技术专长或资源来在GDPR之前进行必要的更改,将您的人力资源数据处理外包给基于云的HCM提188bet金宝搏手机客户端下载供商,如ADP,可以在很大程度上减轻问责负担。188bet金宝搏app188bet金宝搏appADP已经为GDPR做了很长时间的准备,可以帮助我们的客户满足欧洲隐私保护这个苛刻的新时代的要求。
截至2018年3月作为188bet金宝搏app数据处理者(包括客户数据的处理)和数据控制者(包括我们员工和其他商业伙伴的数据),ADP已获得监管机构批准实施bcr的全球精英集团之一。
我们热衷于在每一个阶段保护客户和员工的个人信息隐私——在我们定义、开发和完善我们的产品时,在制定管理我们每天如何收集和管理数据的政策时。实现约束性公司规则说明我们致力按照欧盟所要求的标准保护个人资料,不论这些欧洲资料是在何处处理、存取或存放。
卡洛斯•罗德里格斯总裁兼首席执行官