Moka发布MNC解决方案及《在华企业招聘数据合规白皮书》,助推企业招聘数据合规认知度提升
当今,我国数字经济迎来蓬勃发展,产业数字化转型提档加速,在人力资源行业数字化招聘已经成为HR提升工作效率,满足企业人才需求的必备手段。但在大数据时代,信息、数据不仅推动社会发展,还与个人利益、国家安全息息相关。随着以《数据安全法》《个人信息保护法》为代表的相关法律出台与相应治理体系完善,我国个人信息保护开始迈入全新阶段。
在国家政策的牵引下,企业解决好数据安全合规系列问题被提上“日程”。Moka调研了百余家在华企业的招聘数据合规现状,深度调研10余家行业头部外资企业,接触的相关人力资源从业者均表示,个人信息保护成大势所趋,企业要从被动向主动转变,积极投入到企业招聘数据等信息的合规处理工作中来。
5月31日,Moka联合大成律师事务所共同发布了《在华企业招聘数据合规白皮书》。该白皮书结合对百余家在华企业的调研,深入分析并解读了中国个人信息保护法律制度、企业数字化招聘个保法合规建设现状等问题,并给出相应实务建议及Moka针对外资企业的通用解决方案,是HR SaaS行业首部针对企业数字化招聘中的个保法合规风险进行洞见并给出具体解决方案的白皮书。
个人信息保护成大势所趋,在华企业个保法合规意识有待加强
许多国家采取了法律和技术手段来保护个人信息的隐私。 其中,《个人信息保护法》是技术手段之一,对保护个人隐私、维护信息安全和社会稳定起着积极的作用。《个人信息保护法》在保护个人隐私和信息安全的同时,为科技创新和数据利用提供了有力的支持。如果个人信息得到妥善保护,个人和企业将能够更加安全地使用和共享信息,从而推动数字经济的发展。
大成律所北京办公室高级合伙人邓志松律师表示,经历了用户个人信息被无条件攫取的“野蛮期”、多部委联合开展专项治理行动的“强监管期”,持续对公民个人信息进行保护已经成为大势所趋。我国已经逐步形成个人信息保护的完整法律框架,从行政、民事、刑事各维度制定法律法规条款,而涉及海量应聘者个人信息收集与处理的企业招聘工作也将面临更大的个人信息保护风险。
在参与调研的企业中,仅15.91%已深入了解相关政策,其余企业中,22.73%尚处于研究阶段,40.91%仅限于初步了解,20.45%并不了解相关政策。由此可见,在华运营企业个保法合规意识有待加强,数字化信息安全和隐私保护技术也仍有较大发展空间。
邓志松律师还表示《个人信息保护法》已经在改变数据合规的整个场景。“但是它的执法还没有真正的落地。根据个保法规定,如果违法,执法机构有权进行调查。过往一年半的执法形式是比较人性化的,由中央网信办或省级网信办,对APP发布整改公告,进行下架。国内的重视程度还是一个缓步上升的过程。”
聚焦招聘环节,也仅有38.64%的企业在《数据安全法》《个人信息保护法》颁布实施后已开展相关的数据安全治理工作,许多企业并没有采取相应的个保法合规措施,也没有开展关于个保法合规知识的员工培训,这无疑会给企业带来很大的不可控风险。
Moka提供“开箱即用”解决方案,助力企业应对个保法合规挑战
《在华企业招聘数据合规白皮书》中指出,超过三分之一有跨国运营业务的在华企业选择由HR部门负责牵头涉及招聘相关的数据合规问题,跟随其后的是信息/数据部门和法务部门,分别占24.39%和21.95%。对企业HR部门来说,掌握政策敏锐度,针对在华企业跨国运营中涉及的数字化招聘问题,找到适合的HR SaaS服务供应商,可以让招聘相关的数据合规工作事半功倍。
Moka CEO李国兴透露,从2019年Moka就开始做登报三级的申请和治理,后面每年都会做相关认证,比如ISO的2701、27021等。2022年,Moka还做了美国对SaaS的双软标准认证。“数据安全合规对我们来说是非常大的责任,因为客户企业相信我们能够帮助他们去管理所有的数据和信息,如果真的出了问题就相当于触及了整个公司的生命线,所以我们在这方面从比较早就开始关注。除了合规的数据管理,还会包含数据的加密存储、内部员的访问权限、保密协议,离职处理等,这些我们都不断梳理,升级迭代。”
Moka大客户解决方案负责人张俊杰表示,Moka致力于打造更安全、体验更好的HR SaaS系统。为落实数据安全与合规政策要求,赋能企业提升招聘数智能力,Moka现已搭建起完善的基础安全架构以及用户业务、数据安全保护体系,获得了CSA云安全联盟认证、ISO认证、国家信息安全等级保护三级认证,可以为用户提供包括隐私保护、信息分级、安全审核在内的全方位企业数据防护。
除技术保障外,Moka还组建了以CIS+CSM+CTS为中心的客户保障团队,以“受托方”身份提供相应配合、通知、响应等服务。同时定期开展客户调研,根据客户实际情况提出应对解决办法,在最贴合客户合规要求场景下,让产品做到“开箱即用”,不增加额外负担和培训成本,为客户提供好用、易用、实用的数据合规解决方案。
在圆桌交流环节,李国兴表示,数字化招聘过程中,企业在简历获取、简历筛选、笔试和面试、人才归档等众多复杂的环节与场景中涉及大量应聘者个人信息的处理与收集。在招聘环节增强数据安全责任意识,完善数据安全管理体系,是企业夯实人才基础,拓展业务体系的必要措施。
6月1日,《个人信息出境标准合同办法》正式施行。这意味着个人信息处理相关法规进一步落实,作为处理个人数据相关的重点应用场景,招聘数据合规成为各企业需要关注的重中之重,尤其是在华运营的跨国企业更是首当其冲。因此李国兴坦言:“招聘服务或产品天然就跟信息保护是相结合的,一旦招聘过程中的个人信息泄露就会影响到企业信誉和形象。Moka希望真的能保障客户的信息安全,毕竟这是企业经营的底线。”