定了!9月1日正式实施,事关企业数据安全

2021年08月24日 6292次浏览
2021年6月10日,《中华人民共和国数据安全法》(以下简称:该法律)已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过,自2021年9月1日起施行。

作为我国关于数据安全的首部律法,受到了社会各界人士的广泛关注。自2020年6月28日以来,《数据安全法》经历了三次审议与修改,确定将于2021年9月1日正式施行,标志我国在数据安全领域有法可依,为各行业数据安全提供监管依据。



此次发布的《数据安全法》从公民权益、行业领域、国家战略等方面多层次的影响国家信息化建设,加上之前的《国家安全法》、《网络安全》、《民法典》等,从国家法律层面已经构建了一条宏观的互联网安全体系的主线。
企业数据安全不容忽视
数据安全贯穿企业始终,作为HR自然更应该时刻保持数据的高度敏感,特别是在对于员工的数据安全方面。
根据公开报道,2020年全球数据泄露的平均损失成本为1145万美元;2019年数据泄露事件达到7098起,涉及151亿条数据记录,同比2018年增幅284%,由于数据泄漏事件而造成经济损失极其重大,且负面影响也极为深远。
另外据统计,世界上每分钟就有2个企业因为数据安全问题倒闭,而在所有的数据安全事故中,只有20%-30%是因为黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄密造成的;同时78%的企业数据泄露来自内部员工的不规范操作
如何管理企业员工及其数据安全呢?
由此可见,员工安全意识的薄弱正是企业面临的最大风险,忽视数据安全意识教育,可能使企业遭受灾难性的打击。怎样才能提高员工保护数据安全的意识?
员工不会,那我们HR就来教他们就行了,所以下面的方法主要靠培训告知为主。比如我们可以制定员工规范操作计算机的详细规定、多次举行全面的信息安全教育培训大会、告知使用相关安全产品进行协助保护数据安全。
最近51酱也参与了公司举行的信息安全培训课,通过学习了解到了信息安全的重要性,以及数据在公司中的重要地位,稍有数据泄露,就极其容易带来严重后果,特别是当这些数据涉及用户的敏感数据时。
据悉,这种数据安全的培训很有必要,特别是当HR新招到员工入职公司的时候,及时给员工进行数据安全教育,并把这一培训列为员工入职培训的内容之一,就如给新入职员工打了一支“预防针”,能从一开始就要求员工严格遵守公司的数据安全规定。
其次,我们都说学而时习之,只有反复学习不断思考才能强记于心。通过HR的定期培训、层层深入能够使员工时刻谨记数据安全的重要性,同时也能帮助员工规避数据安全的各种风险,降低企业的损失。当然了,如果员工泄露数据的情况很严重,甚至HR还会作出开除员工的决定,这当然不是大家想看到的结果。
一些值得HR运用在实际工作中的方法分享:
HR可以在办公室各个区域张贴各类信息安全教育或指引,新员工入职时,HR对接部门数据安全同事对入职员工进行数据安全教育培训。公司定期举行由数据安全委员会负责的教育培训,技术团队教授员工正确使用电脑和授权软件的方法,从技术上做好风险规避,最为典型的就是企业内网了。另外,为及时全面了解员工使用计算机的情况,HR还可以定期评估员工各项计算机操作。
除了以上方法,我们还可以通过安全知识问答、主题辩论赛、竞技赛等这种有奖问答的方式来吸引更多员工关注数据安全。不管通过什么方法,只要这种方法适合企业本身的管理,并且能帮助达到提高员工的信息安全意识的目的,大胆尝试也无妨。