SAP人力资源专家龚诚：跨国公司合规运营战略与数字化实践

  跟着《个人信息维护法》《数据安全法》连续收效，我国个人信息维护迎来“强监管”年代。作为人力资源办理链的起点，触及海量个人信息搜集和处理的招聘环节成为重视焦点之一。数字化立异赋能企业招聘流程的一起，也为在华企业带来了全新的《个保法》合规与危险管控问题。

  《个保法》及配套法规对应聘者个人信息的搜集、托付处理、向第三方供给、存储、出境等环节提出了何种要求？在日趋完善的个人信息维护法令体系下，企业将面对合规运营与危险管控的哪些痛点与难点？Moka联合大成律所、SAP举办了《数据合规要求布景下中大型企业的应对之策》直播活动。其间，SAP大中华区人力资源处理计划专家龚诚教师，宣布了主题为《以“人”为本，跨国公司合规运营战略与数字化实践》的讲演，以下为讲演中心内容的整理：

  跟着我国政府“引进来”“走出去”方针的深化施行，一方面能看到跨国企业在我国商场的出资热心不减，一起也能看到越来越多的我国企业开端跨过全球。企业在落地和出海的展开过程中，人力资源数字化需求面对来自合规和本乡化两大应战。

  这是一个全球性的趋势，未来跨国运营、出资、并购的应战会遭到当地商场的维护，受方针的影响会逐渐加大。不管是本乡企业仍是跨国企业，合规是企业长时刻展开的生命线，当企业进入新商场时，应该深化了解当地方针，如税收、法令法规及商场前景等。这些关于企业而言至关重要，它能够节约企业的时刻本钱以及躲避高额的罚金。

  事务合规性问题，也是本地化问题。当跨国企业进入一个新商场时，从人力资源部视点看，首要考虑合规性问题——怎样继续的坚持企业合规以及减轻企业危险？

  为了呼应继续改变的法令法规，跨国企业为合规性问题付出了许多尽力。咱们曾做过一个计算，全球每年改变的方针法规超越2000多项，特别在疫情时期，相关的方针法规更新就超越了200多项。在紧跟立法改变和应对监管压力的应战下，企业假如不恪守相关法令法规，或许面对处分和罚款的危险，形成企业的名誉受损以及资源的糟蹋，甚至会呈现法令诉讼等状况。

  因而，假如恪守人力资源合规要求，企业不只能够直接防止处分，从长远来看，还能提高雇主品牌、职工留存率以及敬业度。

  事实上，本地化才能不只仅是指支撑多语言、钱银、时区的才能，而是深度本地化，企业能清楚的看到自己应该做些什么。本地化才能是指契合当地的商业规矩、法令要求和法定合规性陈述，即本地功用不断更新迭代。

  从人力资源视点来说，重视合规性问题能协助企业进行全球扩张战略。这儿的合规性问题有助于企业在新的商场上站稳脚跟，包含实行薪酬、税务等范畴的法令责任以及本地人才的招聘等。

  别的，具有合适的体系保证合规性关于企业人才办理也至关重要。全球杂乱性指数中，薪资是许多国家的一个痛点，因为它立法频频改变、又具有追诉效能，导致了企业恪守当地规矩变得十分扎手。关于出海企业来说，企业需求重视不同国家最低薪酬、社保规矩，以及外派人员薪资结构的调整。当职工在全球规模内活动时，不同国家的税赋也或许对企业以及职工发生困扰，比方，原先外派至新加坡的职工调到欧洲作业，会呈现税收规范不同导致的税后薪酬下降的状况，因而企业需求把握相应的税务方针。这些方面都是企业在事务上需求留意的合规性问题。

  近两年，全球越来越重视数据安全问题，各个国家、区域纷繁出台了各自的数据安全维护法规。据联合国交易展开安排计算，到2022年，全球194个国家中约有80%的国家已完结了数据安全和隐私立法。

  我国数据本地化监管趋势可参阅下面的这张时刻表，它能直观看到立法进程的加速是十分明晰的，这也反映了我国在快速增长的数字经济中，坚决维护数据主权的决计。

  现在我国对个人信息维护的布局力度是空前的，个人信息维护在跨境范畴遭到了极高的重视。

  此外，从职业层面看，像金融、轿车、工业等范畴纷繁出台了各自的规范，职业对重要数据规范的拟定和整理也正在进行中。

  《个人金融信息维护技能规范》《金融数据安全-数据分类分级攻略》等金融业法规矩在顶层框架下，对金融职业数据提出“本地贮存、出境评价”准则。

  国家互联网信息办公室、国家展开和变革委员会、工业和信息化部、公安部、交通运输发布了《轿车数据安全办理若干规矩（试行）》对轿车范畴重要数据的规模进行了界定

  工信部发布的相关规矩则界定了工业范畴重要数据的辨认规矩。现在工业范畴数据安全办理、防护和评价的试点作业，试点企业依照《工业数据分类分级攻略（试行）》《工业范畴重要数据和中心数据辨认规矩（草案）》展开数据分类分级，拟定重要数据清单，并向主管部分报备可见，企业对数据出境加强管控的迫切性。特别是跟着国家、各职业数据安全相关法规的密布公布，企业加强对数据出境的管控已火烧眉毛。

  数据处理者向境外供给在中华人民共和国境内运营中搜集和发生的重要数据和依法应当进行安全评价的个人信息，应当依照《数据出境安全评价方法》规矩进行安全评价。

  从数据出境途径来看，不同的途径它适用的目标和场景有所不同。比方，处理重要数据和个人信息达量的企业，只能挑选安全评价这条途径，那就需求进行数据出境的安全评价。

  从规范合同途径来看，适用于大多数个人信息处理数量较少的企业，能够挑选跟海外的实体去签定个人信息出境的规范合同。依照国家网信部分拟定的规范合同与境外的接收方去拟定合同，约好两边的权力和责任。

  第三条是说安全认证的途径，因为现在短少清楚的施行方法，测验企业数量也比较少，企业关于认证的难度以及时刻都没有方法精确把握。

  关于触及到个人信息出境的HR部分就需求在这段时刻内采纳相应的举动办法，完结个人信息的出境评价、签定规范合同、存案以外，企业还能够考虑将个人信息存储转移至国内的数据中心，这样能够最大程度上躲避数据出境的危险点。从详细场景来看，主张构建 Two tiers 全球化体系布置架构，下降数据出境合规危险。

  数据本地化将成为数据合规的新趋势，数据出境监管途径逐渐清楚。关于把握很多个人信息的跨国企业，其运营形式会面对较大的数据合规应战。面对更高的合规要求，越来越多的跨国企业正在计划施行数据驻留，经过体系本地化的计划逐渐完成境内数据境内存储，树立本地数据的安全才能，满意企业本身杂乱事务的需求以及合规要求。

  此外，关于企业来说，保证个人信息能否满意数据安全法、个人信息维护法等法规的合规要求，就需求清楚把握个人信息等灵敏数据的跨境活动状况。在看清数据流向的一起，也能直观的看到带有个人信息的灵敏的数据是经过什么人在什么时刻、地址，经过什么方法发送到哪里的，因而面对个人信息出境的企业一般需求处理三个难题。

  第一个难题：怎么去厘清你企业的个人信息财物，明晰个人信息财物的特点以及量级。

  第三个难题：从网络上活动的个人信息怎么继续监测，防止个人信息的被迫出境，保证企业的合规不管从危险自评价阶段仍是继续监督阶段，都需求有技能的手法进行支撑，不然企业就无法在事前了解现状。

  最终，主张企业办理者在本年上半年需求着手决议计划个人信息维护的合规性的问题，依据企业的状况，对信息跨境问题做好相应的预备。