男女上床动态图_色妺妺视频网_亚洲爱视频_gogo人体做爰大胆视频_www.激情五月_国产噜噜噜_wwwxxx日本_日本操大逼_污片视频在线观看_国产成a人亚洲精v品无码_紧窄 粉嫩被粗大撑开_日韩视频中文_操女生下面_亚洲黄色网址大全_国内黄色网址

樂思網絡輿情監測發現，5月27日，有網友爆料疑似網易互動娛樂有限公司的HR徐博，在朋友圈發布了“幫忙撩”“幫忙下藥”等歧視女性的言論，引發熱議。27日晚間，互娛發布聲明，表示經調查后決定對涉事HR給予解除勞動合同處分。

企業如何重視員工隱私信息安全

一、密切關注政策及立法導向

從《全國人大常委會關于加強網絡信息保護的決定》到《網安法》《電商法》，還有尚未正式頒布的《個人信息保護法》，短短幾年我國就實現了個人信息保護領域從原則性規則到正式的普適性立法的迅速轉變，這些制度安排必將影響各行各業對個人信息的控制和處理。

相信未來還會出現更加細化的行業立法或具有本地化的地方性立法，而企業有必要對此加以重視，因為個人信息一定是未來立法保護的主要目標，因此企業的數據合規整改的著力點必須落到個人信息安全。

這就要求企業必須保持對法律的敏感，對相關法律規定和基本規范要有一定的理解和認識，并且要將相關制度融入企業內部的運營中。

二、積極完善并及時更新隱私政策

2017年，由中央網信辦、工信部、公安部、國家標準委指導開展的隱私條款專項行動，針對微信、淘寶網、支付寶、滴滴出行、京東商城等十款互聯網應用的隱私條款進行了審核并提出了整改意見。

如今，隱私條款的更新設計已經是企業自律的主要手段。例如微信、百度、知乎、淘寶等不同領域的互聯網頭部企業，已經更新并完善了各自的隱私政策。新的隱私政策最主要的變化在于向微觀個體賦予更大的個人信息保護權，也就是說個人信息主體在享受互聯網服務的同時，對自身產生的數據有了更大的掌控權、更透明的數據收集、處理規則和行權路徑。企業隱私政策設計要合乎自身基本情況和所處的行業特征，不能套路式地生搬硬套。

首先，企業隱私政策的主要功能是告知客戶企業如何收集、利用及保護用戶個人信息，同時給予用戶對個人數據的選擇權。

其次，要用淺顯易懂的表達方式明確告知用戶正在收集何種數據以及使用目的，在明確獲得用戶許可的情況下，才能進行相關的數據操作。

再次，還要告知用戶如何避免這種收集以及如何刪除個人數據，為用戶提供一定的選擇空間，對用戶個人數據的保護提供一定的背書，比如保證數據是集團內部使用或者在向第三方傳輸時進行了脫敏處理。

最后，還必須告知用戶發生爭議時的詢問和投訴的渠道，以及發生糾紛后的爭議解決機制。

以立法傾向來看，企業保證個人信息不受侵害必將成為一項附加義務，因此隱私政策必須將相關責權進行清晰的界定。

三、對處理個人信息的員工加以約束

首先，公司針對不同崗位中需要處理個人信息的員工，應該在雇傭前或雇傭后明確其信息安全職責，例如，招聘時的崗位描述和公司相關政策中規定的此類員工應盡安全職責培訓等。

其次，對授權訪問個人信息的內部數據操作人員的訪問權限必須進行限制，目的是使其只能訪問職責所需的最少夠用個人信息。對個人信息的重要操作，例如批量修改、拷貝、下載等，必須設立內部審批流程，如因業務工作需要，特定人員需授權進行超權限處理個人信息的，個人信息保護責任人或個人信息保護工作機構必須對流程進行審批和記錄，而且這里的安全管理人員、數據操作人員、審計人員等角色的設置必須是分離的。

最后，公司必須有自己的數據安全政策或者與處理個人信息員工簽署相應的標準保密條款，它可以在員工手冊中規定或單獨規定安全政策。針對那些違反安全職責或公司相關安全政策的員工，公司必須對相關人員進行相應處罰政策。即使在個人信息處理崗位的相關人員離崗離職，公司也必須通過合同等方式約束他們繼續履行保密義務。如果有可能訪問個人信息的外部服務人員，公司也必須與他們簽署保密協議。

四、將個人信息保護融入運營流程

企業數據合規整改應該是內生的，在缺乏有效的數據交易市場的情況下，為了規避嚴苛的法律制裁，企業有必要預先對自身情況進行核查，將明顯有悖于新立法規則的地方進行整頓。從行業內部開始整改，通過研究行業內的技術標準和技術趨勢進行差距分析和自我評估。

首先，在產品及服務設計中應該預先進行風險預測，將必要的隱私設計納入產品及服務的最初設計中。

其次，必須通過隱私政策說明個人信息在企業關聯方和合作機構之間的流轉、通知和拒絕方式。

最后，《網安法》雖然沒有明確要求企業設立數據保護官一職，但是要求企業設立“網絡負責人”對信息安全技術進行把關，因此部門和人員結構的再組織是非常必要的。

企業內部的整改應該涉及多個方面，包括產品及服務設計、關聯及合作關系、人員及組織架構、技術應用標準的轉換等。

五、定期進行個人信息安全影響評估

公司內部或者外聘第三方公司定期對公司開展個人信息安全影響評估并形成個人信息安全影響評估報告，并以此為根據采取保護個人信息主體的措施，使風險降低到可接受的水平，妥善留存個人信息安全影響評估報告，有必要的話應該定期對外輸出個人信息安全影響評估報告，確?？晒┫嚓P方查閱。

在法律法規有新的要求時，在業務模式、信息系統、運行環境發生重大變更時，或發生重大個人信息安全事件時，公司應該重新進行個人信息安全影響評估。

六、聘任數據保護官

我國企業對個人信息的保護已經從人員組織上開始轉變。2018年6月，東航正式任命總法律顧問郭俊秀為企業數據保護官（DPO），全面負責企業的數據保護與合規運營工作。至此，東航已成為國內首家設立數據保護官的企業。

根據歐盟、美國等國家或地區法律，企業必須設置數據保護官來保障企業內數據合規運營。因此，有涉及對外業務的國內企業設置數據保護官不僅僅是為了迎合相關國家或地區的合規需求，更是對我國用戶數據權的重視。隨著我國對個人信息保護標準同國際逐漸接軌，設置數據保護官必將是我國企業內部數據合規的重要一步。