YonBIPV3.0(R6_2407_1)旗舰版人力云-人力公共-数据隐私合规管理用友网络科技股份有限公司2024年9月用户手册2/14版权©2024用友集团版权所有。未经用友集团的书面许可,本用户手册任何整体或部分的内容不得被复制、复印、翻译或缩减以用于任何目的。本用户手册的内容在未经通知的情形下可能会发生改变,敬请留意。请注意:本用户手册的内容并不代表用友网络所做的承诺。用户手册3/14目录第一章总体概述...................................................41.1名词解释.....................................................41.2产品概述.....................................................51.3产品价值.....................................................6第二章操作指南...................................................72.1安全设置.....................................................72.2隐私协议管理.................................................72.3数据分级.....................................................82.4数据分类.....................................................82.5数据隐私策略.................................................82.6数据隐私保护.................................................82.7数据保留期限.................................................82.7.1功能描述.................................................82.7.2业务规则.................................................82.7.3栏目说明.................................................92.7.4操作说明.................................................92.8数据保留任务配置............................................14用户手册4/14第一章总体概述1.1名词解释(1)GDPRGDPR,即《通用数据保护条例》(GeneralDataProtectionRegulation),是欧盟的一项重要法律,旨在保护欧盟境内个人的数据隐私和安全。2018年5月25日,欧洲联盟出台了《通用数据保护条例》。1、对违法企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%,以高者为准。2、网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录,并获得用户的同意,否则按“未告知记录用户行为”作违法处理。3、企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可。4、明文规定了用户的“被遗忘权”(righttobeforgotten),即用户个人可以要求责任方删除关于自己的数据记录。GDPR的适用范围非常广泛,包括但不限于:1、全球任何向欧盟境内公民提供信息服务或处理个人数据的组织,无论其是否位于欧盟境内,都将受到GDPR的监管。2、GDPR适用于在欧盟境内设有业务机构的组织,以及虽不在欧盟境内设立业务机构,但处理欧盟境内个人的个人数据的组织。3、此外,非欧盟组织如果处理欧盟境内个人的个人数据,且此类处理行为涉及对这些个人的行为进行监控,也应当适用GDPR。这些规定确保了个人数据的合法性、公正性和透明性,并加强了个人对其数据的控制权。自2018年5月25日正式实施以来,GDPR已经对全球范围内的数据处理活动产生了深远的影响,多家大型科技公司因违反GDPR而受到巨额罚款。(2)中华人民共和国个人信息保护法【中华人民共和国个人信息保护法】是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定的法规。2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。自2021年11月1日起施行。用户手册5/14(3)被遗忘权“被遗忘权”是指组织或服务提供商存储的个人数据必须根据个人的请求删除。这是根据通用数据保护条例(GDPR)授予的一项合法权利,该条例保护欧盟(EU)个人的个人数据。这是GDPR在被修正后增加的最为引人注明的新型权利。被遗忘权可以概括为:数据主体有要求数据控制者删除关于其个人数据的权利,控制者有责任在特定情况下及时删除个人数据。简单来讲,如果一个人想被世界遗忘,相关主体应该删除有关此人在网上的个人信息。1.2产品概述随着互联网和技术的迅速发展,个人信息的收集和处理变得更加容易和广泛,隐私保护成为了当今数字化时代的一个重要问题。人力云隐私合规管理采取适当的措施来保护用户的个人信息,并遵守适用的隐私法律和法规。我们知道,在不同国家和地区,都存在着隐私保护的法律和法规。人力云隐私合规管理了解并遵守这些法律和法规,以确保我们数据处理活动是合法的。一些常见的隐私法律和法规包括欧盟的《通用数据保护条例》(GDPR)、中国的《中华人民共和国个人信息保护法》、美国的《加州消费者隐私法》(CCPA)等。人力云隐私合规管理在收集和使用个人信息时,遵守相应的隐私原则,制定并公开透明的隐私政策,明确告知用户个人信息收集的目的和使用方式,并取得用户的同意。使用安全措施来保护个人信息的安全性,例如加密和访问控制。人力云对个人信息的使用限制在事先明确的目的范围内,不会进行未经授权的二次处理或销售。人力云充分尊重用户的权利,用户有权访问、更正、删除个人信息,以及撤回或限制对个人信息的使用。人力云隐私合规管理建立相应的流程和渠道,使用户能够方便地行使这些权利,并及时响应用户的请求。人力云隐私合规管理包括隐私声明管理,数据脱敏管理,以及数据生命周期管理。详见下图:用户手册6/14人力云全球化应用架构图1.3产品价值(1)隐私协议管理•支持按工作台访问、候选人登录、考勤人脸识别三个场景配置隐私协议;•支持按地区配置对应的隐私协议,并支持配置多语内容;•支持通过签署明细查看对应隐私协议的签署详情;•支持通过API的方式供领域调用,引用隐私协议内容,并支持签署。(2)数据分级•按照数据的重要性和敏感程度,本产品支持由低(1)到高(10)共十个等级,用户可以可以根据国家、行业和自身的情况,配置并启用若干个等级;•在一个目录下,同级别、同名的数据安全等级必须唯一;•用户可以停用已存在数据分级,后续步骤将不再出现该分级;但已经被引用的数据分级会增加后缀,即显示为“某某分级(停用)”;•当该分级不被任何规则引用的情况下,用户可以删除该数据分级;反之,则提醒不允许删除。(3)数据分类•按照数据敏感程度和影响范围不同,本产品支持进行不同的数据分类,数据分类可分层级显示•同编码、同名的数据分类必须唯一用户手册7/14•用户可以停用已存在数据分类,后续步骤将不再出现该分类;但已经被引用的数据分类会增加后缀,即显示为“某某分类(停用)”•当该分类不被任何规则引用的情况下,用户可以删除该数据分类;反之,则提醒不允许删除(4)数据隐私策略•数据隐私策略可以设置掩码、截断、哈希和加密等多种数据脱敏策略,并通过关联敏感数据字段,使其在特定场景下,达到数据脱敏的效果。•提供多种内置脱敏策略和算法;(5)数据隐私保护•当敏感数据作为数据资产预览时会被脱敏显示。•产品研发人员可以利用预置的脱敏策略对指定实体属性进行脱敏,全部租户生效,且客户无法更改•运营人员可以额外增加敏感字段及脱敏策略,指定部分或全部租户生效,且客户无法更改•客户/实施顾问可以自定义敏感字段及脱敏策略•客户/实施顾问可以将租户内的用户、角色添加到脱敏白名单,系统不进行脱敏第二章操作指南2.1安全设置详见数字化建模的安全设置帮助文档。2.2隐私协议管理详见数字化建模的隐私管理帮助文档。用户手册8/142.3数据分级详见数字化建模的数据分级帮助文档。2.4数据分类详见数字化建模的数据分类帮助文档。2.5数据隐私策略详见数字化建模的数据隐私策略帮助文档。2.6数据隐私保护详见数字化建模的数据隐私保护帮助文档。2.7数据保留期限2.7.1功能描述数据保留期限是除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。本功能定义人力云中各应用与个人相关的数据保留期限、保留起算日期以及数据清理时各字段的处理规则。2.7.2业务规则•实体有失效日期和没有失效日期的设置不同。•不同的清理方式,清理规则设置不同。•数据保留期限配置完成后,一定要在人力公共-人力设置-参数配置-【本地化参数配置】节点,把参数“是否启用数据保留期限管理”的值改为启用,才能真正的进行数据清理。用户手册9/142.7.3栏目说明2.7.3.1基本信息栏目名称字段类型应用名称所属应用的名称业务对象名称应用下业务对象名称实体名称业务对象下实体名称人员ID标识该实体中人员ID字段是否有失效日期是/否在职保留起始日期在职员工保留数据的起始日期清理方式保留主键或者彻底删除2.7.3.2保留期限栏目名称字段类型国家/地区所属应用的名称在职员工保留期限在职员工的保留期限在职员工保留期限单位年或者月离职员工保留期限离职员工的保留期限离职员工保留期限单位年或者月2.7.3.3清理规则栏目名称字段类型字段编码实体下字段的编码字段名称实体下字段的名称清理规则1,保留;2,删除;3,匿名化匿名值清理规则=匿名化时该字段可编辑如果字段为字符型,此处填写字符,默认=已匿名;如果字段为日期型,此处填写日期,默认=1900.01.01。其他类型字段暂不设置匿名化,只可保留、删除2.7.4操作说明•填写业务对象保留期限的人员ID属性,是否有失效日期属性,清理方式属性,说明属性;•填写填写某个国家地区的离职员工数据保留期限,如果当前业务对象有失效日期,也要填写在职员工的数据保留期限;•填写业务对象属性的清理规则。2.7.4.1修改数据保留期限(没有失效日期的)1、打开【数据保留期限】节点,默认显示预置了数据保留期限的业务对象。用户手册10/142、从左边树找到需要修改的业务对象,比如基本信息,基本信息没有失效日期字段。3、点击右上角<修改>按钮,显示修改数据保留期限界面,子表第一个页签是保留期限页签,可以修改预置的国家/地区的离职员工保留期限和离职员工保留期限单位,也可以新增新的国家/地区的保留期限数据。用户手册11/144、子表第二个页签是清理规则页签,可以修改预置字段清理规则的匿名值,可以删除预置字段的清理规则行2.7.4.2修改数据保留期限(有失效日期的)1、从左边树找到需要修改的业务对象,比如全球化个人信息,全球化个人信息有失效日期字段2、点击右上角<修改>按钮,显示修改数据保留期限界面,子表第一个页签是保留期限页签,可以修改预置的国家/地区的在职员工保留期限、在职员工保留期限单位、离职员工保留期限和离职员工保留期限单位,也可以新增新的国家/地用户手册12/14区的保留期限数据。3、子表第二个页签是清理规则页签,因为基本信息里的清理方式设置为彻底删除,所以清理规则页签不用设置4、在人力公共-人力设置-参数配置-【本地化参数配置】节点,把参数“是否启用数据保留期限管理”的值改为启用。用户手册13/145、在数据保留任务配置的人力公共下新增调度任务,调度类型选择隐私合规-人力数据清理,可以自动进行数据清理。2.7.4.3批量操作1、点击右上角<批量操作>按钮,选择需要批量设置的实体,可以多选,确定后,进入下一个页面:批量设置保留期限。2、在批量设置保留期限,可以新增新的国家/地区,并设置在职员工保留期限、在职员工保留期限单位、离职员工保留期限和离职员工保留期限单位,设置完用户手册14/14成后,点保存结束。2.8数据保留任务配置详见数字化建模的“调度任务”帮助文档。
