5月31日，Moka联合大成律师事务所联合举办的“数字经济时代下，企业数据安全合规闭门研讨会”，共同发布《在华企业招聘数据合规白皮书》。该白皮书是HR SaaS行业首部针对企业数字化招聘中的个保法合规风险进行洞见并给出具体解决方案的白皮书。

(资料图片仅供参考)

该白皮书结合对百余家在华企业的调研，深入分析并解读了中国个人信息保护法律制度、企业数字化招聘个保法合规建设现状等问题，并给出相应实务建议及Moka针对外资企业的通用解决方案。

全球数字经济蓬勃发展，产业数字化转型提档加速，在大数据时代，信息、数据不仅推动社会发展，还与个人利益、国家安全息息相关。近年来，全球范围内围绕着数据相关的数据主权、数据安全和个人隐私相关的法律规则建设正加速。随着以《数据安全法》《个人信息保护法》为代表的相关法律出台与相应治理体系完善，我国个人信息保护也正迈入全新阶段。

在国家政策的牵引下，企业解决好数据安全合规系列问题被提上“日程”。 业界和相关企业也加大了数据合规相关工作的力度。Moka调研了百余家在华企业的招聘数据合规现状，深度调研10余家行业头部外资企业，接触的相关人力资源从业者均表示，个人信息保护成大势所趋，企业要从被动向主动转变，积极投入到企业招聘数据等信息的合规处理工作中来。

发布会上，大成律所北京办公室高级合伙人邓志松律师表示，经历了用户个人信息被无条件攫取的“野蛮期”、多部委联合开展专项治理行动的“强监管期”，持续对公民个人信息进行保护已经成为大势所趋。我国已经逐步形成个人信息保护的完整法律框架，从行政、民事、刑事各维度制定法律法规条款，而涉及海量应聘者个人信息收集与处理的企业招聘工作也将面临更大的个人信息保护风险。

在参与调研的企业中，仅%已深入了解相关政策，其余企业中，%尚处于研究阶段，%仅限于初步了解，%并不了解相关政策。由此可见，在华运营企业个保法合规意识有待加强，数字化信息安全和隐私保护技术也仍有较大发展空间。

聚焦招聘环节，也仅有%的企业在《数据安全法》《个人信息保护法》颁布实施后已开展相关的数据安全治理工作，许多企业并没有采取相应的个保法合规措施，也没有开展关于个保法合规知识的员工培训，这无疑会给企业带来很大的不可控风险。

《在华企业招聘数据合规白皮书》中指出，超过三分之一有跨国运营业务的在华企业选择由HR部门负责牵头涉及招聘相关的数据合规问题，跟随其后的是信息/数据部门和法务部门，分别占%和%。

Moka大客户解决方案负责人张俊杰表示，Moka致力于打造更安全、体验更好的HR SaaS系统。为落实数据安全与合规政策要求，赋能企业提升招聘数智能力，Moka现已搭建起完善的基础安全架构以及用户业务、数据安全保护体系，获得了CSA云安全联盟认证、ISO认证、国家信息安全等级保护三级认证，可以为用户提供包括隐私保护、信息分级、安全审核在内的全方位企业数据防护。

除技术保障外，Moka还组建了以CIS+CSM+CTS为中心的客户保障团队，以“受托方”身份提供相应配合、通知、响应等服务。同时定期开展客户调研，根据客户实际情况提出应对解决办法，在最贴合客户合规要求场景下，让产品做到“开箱即用”，不增加额外负担和培训成本，为客户提供好用、易用、实用的数据合规解决方案。

Moka CEO李国兴在圆桌交流环节表示：数字化招聘过程中，企业在简历获取、简历筛选、笔试和面试、人才归档等众多复杂的环节与场景中涉及大量应聘者个人信息的处理与收集。在招聘环节增强数据安全责任意识，完善数据安全管理体系，是企业夯实人才基础，拓展业务体系的必要措施。 （数智前线任晓渔）