【ADP公司署名文章】
做好人力资源数据合规部署,是企业经营成功的“先发制人”战略
14 十一月, 2022
伴随着各行各业高度数字化转型的推进,以及更严格的数据监管环境的促进,与《数据安全法》《网络安全法》并驾齐驱的《个人信息保护法》生效一年来,企业越发重视员工信息保护和薪酬数据合规,有意识地积极了解《个人信息保护法》对企业运营的影响。
尽管越来越多企业的人力资源部门开始采用数据数字化管理工具并设计了新的数字化流程,但无论工具、流程还是处理数据的专职人员,仍需更多的时间和有效方法去了解且做到完全符合《个人信息保护法》的合规要求。重新审视并真正做到合规化转型的这一“空窗期”,或将成为企业面临合规问题的风险窗口。
我国的个人信息立法相较于西方稍晚,目前仍然处于实践摸索的过程中。相比之下,欧盟颁布GDPR已四年有余,GDPR对欧盟市场的企业合规经营的影响和威慑的警示,有深刻的参考价值。按照欧盟GDPR规定,违反《GDPR》的机构将会被处以最高年销售额4%的罚金,或以最多两千万欧元作为罚金。仅在生效后的四年间,欧洲已发生了1168起罚款,最高罚款达到20多亿(2,040,213,207)欧元(数据来源于Privacy affairs)。 据彭博社的一份调查显示,如今,在欧洲市场经营的公司仍然面临着合规挑战,当企业涉及GDPR合规性时,大多数公司仍处于持续改进的过程中。
在刚刚结束的党的第二十次人民代表大会(简称二十大)报告中提出了多个关键词引人注目:高质量发展、数据安全、高质量人才、增进内循环和外循环等,为企业指明了,在未来发展中,对合法、合规、高质量等推进更先进和成熟的企业治理的新要求。
显然,中国从数据合规安全的重视已上升到新高度,并与国际合规标准看齐。对于企业,将数据合规有效实践到企业运营战略层面将是接下来发展和变革中的重要目标之一。而设计和实施隐私保护计划本身就是一个复杂的系统性大工程,倘若企业涉及到跨国经营,又要适应不同市场错综复杂的合规要求,这将是企业主和管理层需要共同面对的挑战。
ADP公司根据服务全球超过100万家企业的经验,洞察到那些将数据安全与合规要求更早纳入到企业战略部署中的企业,无论在其本国市场或进入新市场的时候,这些公司能更快速高效地适应法规政策,不仅实现降本增效的目标,还能更专注于自身业务发展,取得人才和商业成功。人力资源数据合规部署“先发制人”,将是企业立足中国市场,快速拓展海外市场的重要战略。
搭建企业数据合规基底“先发制人“
实际上,经历过数字经济高速发展期的成熟市场和地区,这几年已经摸索出了一些值得借鉴且正确有效的流程和工具。根据ADP以往支持跨国企业在不同市场的人才数据管理及合规的经验,人力资源部门应尽早启动内部数据合规审查,建立起企业内部对合规要求的充分理解和认知,是做好人力资源数据合规管理的基底。企业应对目前的数据隐私风险情况进行合规评估,ADP建议从四个层面展开:
- 评估审计 HR流程:企业目前是怎样处理个人资料的以及在日常管理中收集员工的信息时是否明确收集目的与依据?是否有特定的注册表格,记录您的单位正在处理的应用程序、过程和数据的分类?
- 企业需明晰个人数据与公司数据的归属边界,在处理个人信息时应遵从等级递进原则、场景原则、以及最小暴露原则。
- 更新隐私声明:确保你的隐私声明涉及所有当地市场数据安全法义务。
- 评估风险:正如《信息时代》所指出的,评估你的数据泄露风险并实施必要的保护措施是一个好主意。虽然规则没有要求具体的技术解决方案来保护个人数据,但最先进的方法和软件是人们的期望值。
人力资本数据安全战略部署“先发制人”
当人力资源部门、合规部门及企业高层管理者将人力资本纳入企业运营战略时,经常会发现执行过程中,企业内部的员工并不完全具备专业技术知识,也可能没有及时根据法规更改系统IT人员,企业自行开发和设计一套符合合规要求的数据管理系统的成本巨大。这时企业需要考虑合规的服务帮助,以便快速响应相关政策,及时制定完整体系,依托云计算人力资源服务专业外包,将人力资本管理(HCM)变成企业战略优势。
在服务商提供适当的安全保险的情况下,公司可以安全和合法地使用基于云的HCM系统作为其战略的一部分。HCM系统可以有效地推动工作场所的文化转变和绩效转型,并与业务目标和需求保持一致。许多企业为了提高自身的竞争力和工作效率,积极地对传统的企业管理体制进行变革,衡量和监测劳动力的表现和行为,支持明智的决策,并允许将投资放在能够带来改善、回报和战略价值的领域。
此外,ADP还建议,企业内部应有一个合理的数据安全策略,并且有足够的执行资源来进行管理。在策略确定之后,公司应该挑选安全工具、产品和服务,以保证数据和应用的安全。
人力资本管理(HCM)整合“先发制人”,助力多市场经营
当企业从单一市场进入新市场时,都必将面对不同的市场规范及合规要求。目前全球多个主要市场和地区陆续出台了个人信息保护,如欧盟GDPR、美国加州CCPA、印度PDPB草案、韩国PIPA、日本APPI、新加坡PDPA等。如何合法合规地实现数据跨境,包括国内的数据出境、国外的数据入境、第三国的数据过境;以及企业如何针对不同国家特有的数据跨境法律制度协调资源。符合全球标准的数据隐私和安全保护将成为越来越重要的信息安全标准,无论是在中国还是全球市场,企业可以安全并合法地使用基于云的HCM系统,从而实现将信息整合到一个统一的平台,利用专业服务公司来助力保持合规。
ADP认为,坚实的管理体系是整个企业范围内的数据隐私工作的核心,因此在落实合规服务中,始终坚持十项隐私原则,为客户企业和员工双方的数据安全保驾护航。其中,对于跨境数据传输的处理中,ADP遵守跨境传输个人数据时适用的法律,对数据处理活动进行数据流映射和隐私评估,使企业能够全盘掌握数据处理活动。
机遇与挑战并存,《个人信息保护法》不仅构筑了信息保护屏障,对个人提供了更细致、全面的信息保护,更助于企业提高人才管理和人才吸引能力。企业在三个层面如能做到“先发制人”,尽早对数据合规政策进行内部评估,开展人力资源外包战略部署,并采用多市场整合的HCM管理工具,才能确保在面对越发多变且重监管的市场环境和竞争中,保证企业健康长久发展,基业长青。
关于 ADP (NASDAQ: ADP)
领先技术、卓越服务、非凡体验,ADP始终致力于创造更好的工作方式,帮助人们尽情发挥职场潜能。从人力资源、人才、社保福利、薪酬到合规管理,以数据为基础,为人力而设计。更多资讯,请访问 https://www.adpchina.com/。
ADP和ADP标志是ADP公司的注册商标。所有其他商标所有权均归其各自所有者所有。
中国媒体联络: