5月31日Moka和大成律师事务所联合举办了“数字经济时代下,企业数据安全合规闭门研讨会暨《在华企业招聘数据合规白皮书》发布会”,发布会上Moka大客户解决方案负责人张俊杰基于多年行业经验和对招聘数据合规的洞见,带来了《数字化招聘中,企业数据合规解决方案实践分享》。
在开始,张俊杰回顾了中国网络数法律据保护进程。总体来看,从 2021 年《个人信息保护法》正式立法,到2023年6月1日《个人信息出境标准合同办法》正式生效。中国境内关于网络数据保护合规的法律法规不断演进,逐年完善,更加符合实际业务诉求,也给出了更多操作明细。在这样的大背景下,Moka客户团队结合长期实践经验,以及大成律师事务所在个人信息保护和数据安全方面的专业合规建议,及时响应法律政策变化,推出了全新数字化招聘数据安全系统解决方案。
随后,张俊杰具体介绍了方案中的三个核心特色:
他提到,在大家的认知中易用性和合规往往是矛盾关系,鱼和熊掌不可兼得。但Moka是一家注重用户体验、易用性和灵活性的企业,始终秉持着“好用易用实用”的产品理念,客户团队在推进解决方案的过程中,可以做到在遵循合规的前提下,最大程度保持便捷的用户体验。
在合规层面,Moka具备全职专业法律团队,保障监督与客户持续合作以及Moka自身行为合规。并常年聘请外部律师事务所专业人员作为法律顾问,了解行业实时动态 ,还会主动与Moka客户进行信息同步分享,为客户切身利益保驾护航。
在易用层面,Moka通过CSM、解决方案、产品等专业顾问定期开展客户寻访,可以将客户实际问题场景与外部环境相结合提取为通用场景,敏捷进行产品迭代,为客户招聘管理系统持续使用提供保障。
张俊杰从数据获取、使用存储、出境传输三个具体应用场景展开,详细解读了Moka灵活易用的操作交互系统如何帮助企业做好数据合规工作。
- 数据获取合规
从任何渠道获取个人信息数据,都需要在隐私说明和用户协议中规范数据采集范围、存储节点、存储时间等内容。Moka通过自动化的RPA机器人,不断在授权到期之前帮助企业重新获取授权,保证数据存储能够在合规的前提下获得更长的期限。在整个解决方案里,授权也分成了不同的层次。当授权是有效的且在合理范围内,客户可以充分使用这些简历信息。当授权到期或授权范围是有限,系统也会自动锁定以及删除所有的敏感信息。
在这里他还给出了一个建议,比如在淘汰了一些候选人的时候,可以通过感谢信的方式延长数据存储时间,在最小必要范围之内拉长两年到三年周期,而不是局限于用于招聘的三或六个月,在这一点上Moka同样提供了更灵活的方式。
- 数据使用存储合规
在数据使用存储的过程中,为避免不必要的合规的冲突,企业能够按照自己的使用范围在Moka系统中设定数据保存时间,以及数据删除范围。对于数据或敏感个人信息在保存一定期限后系统会自动删除,但面试评价、操作记录等内容可以通过Moka系统的特殊机制保留下来,当未来被再次授权或唤醒的时,能够重新利用且保证数据的完整性。
- 数据出境传输合规
对于跨国企业来说,最关键的就是进行数据跨国传输。首先,Moka使用的是中国境内数据中心存储的招聘系统,将海量初筛阶段数据留存在境内,将大大降低数据出境风险。同时,Moka采用了阿里云香港节点的通信隧道进行数据传递和导入信息,正规合法解决境外接口访问超时问题。在这个过程中Moka还有丰富的Global系统对接经验,可通过API、middle ware、SFTP等多种方式与主系统完成数据对接。
Moka专业顾问、客户成功团队会深度了解客户合规问题以及要求,从而积累经验、提炼标准化的产品,并为未来其他客户或是还没有关注到相关问题的客户提供最符合法律法规要求的建议。
Moka始终秉持“轻量”的产品理念,让客户能够随时开箱使用产品,而不是通过复杂的开发或实施,花费较长的周期进行定制化服务。在整个实施落地过程中,Moka客户团队采用精细化客户生命周期管理,实时响应合规要求,或客户提出的更复杂的技术、产品使用等相关问题,协同产研进行优化。
最后,张俊杰再次表示Moka在从职位发布,到筛选、面试、录用的全流程中,不管是在信息获取环节加入更多隐私模板内容,在流程处理环节面将数据处理说明更清晰的嵌入到系统中,还是在最底层结合诸多AI生态,都考虑到《个人信息保护法》的严格要求。并在这基础之上为客户提供最好的、最易用的、最方便的合规解决方案,让使用者能够真正体验到使用Moka系统的轻简、便捷。