绍
为了响应正在展开的全球数据保护隐私法规,HR 开放标准联盟制定了数据保护策略隐私架构(候选),使将 PII 传输给第三方的组织能够通过元数据纳入数据保护要求。
几个因素结合在一起,使得数据保护问题对人力资源信息的传递非常重要。
- 欧洲法院最近做出的判决使安全港无效,欧盟/美国对引入欧盟-美国隐私盾的回应,提出了从欧洲向美国跨境传输和发送数据的问题。
- 即将于 2018 年生效的通用数据保护法规 (GDPR) 扩大了欧洲数据保护立法的范围,并阐明组织必须在不再需要个人数据后删除个人数据。
- 俄罗斯和对其数据实施地理限制的其他国家/地区的数据保护法使得最好将数据与哪些国家/地区进行标记。
- 数据泄露的盛行使大多数公司非常小心其员工数据可以转到哪里以及子处理器如何处理这些数据。
HR 开放标准建议使用数据保护架构,允许将个人身份信息 (PII) 数据传递给第三方的组织添加数据保护要求。包括要附加到 HR(员工)数据上下文中的数据的简单元数据。此建议不会尝试建议每个用例的元数据,但是,它确实提供了一组最少的有用元数据。有关用例和示例数据,请参阅每个域中的实施指南。DataProtectionPolicyType
名词类型
包括备用Id、文档 ID、语言和 。NounTypeDataProtectionPolicyType
元数据
1. 保留日期
为了符合与 PII 保留相关的法规要求,将保留日期与 PII 数据关联是有益的。这有助于组织遵守 GDPR 要求,该要求赋予组织"有义务在不过度拖延的情况下擦除个人数据...哪里...与收集或以其他方式处理个人数据的目的相关的个人数据已不再需要"。
- 可以无限期保留
- 可保留至"日期",之后必须删除
2.
保留天数 在某些情况下,可能需要提供若干保留天数,而不是必须删除数据的日期。
- 可保留 NN 天数
3. 地理限制
地理限制部分包含两个标签的数组;一个标记指定授权国家/地区,另一个标记指定该国家/地区的权限。
"安全权限"标记满足允许存储、查看和编辑以及 PII 数据的完整权限的法规要求。此标记可帮助组织在 PII 数据可能允许或不允许按地理位置存储、查看和/或编辑的情况下遵守各种要求。
"存储"选项有助于组织遵守各种要求,包括欧洲对离开欧洲的数据的限制(欧盟(2016/679)、俄罗斯关于离开俄罗斯的数据的规定(FZ号)以及建议PII数据留在美国的美国组织。
安全权限的元数据标记包括以下选项:
- 读取 - 允许指定国家/地区有权查看数据
- 修改 - 允许指定国家/地区授权编辑数据
- 存储 - 允许指定国家/地区存储数据
- 完全控制 - 允许指定国家/地区有权查看、编辑和存储数据
站点公众号