企业|监控你上班时间投简历，依的什么法？( 三 ) 监管函|投资者|记录表|互动易

此外，证券等行业对员工的监测导致其获取了大量员工个人信息，从微观层面来看，企业应当妥善保管相关信息数据，对敏感信息加强保护，谨防泄漏；从宏观层面来看，如果员工个人信息数量巨大，构成一定规模的个人信息数据，或者个人信息与行业信息相关，构成重要数据，企业需按照相关的数据分类分级原则，进行严格评估和保护。

Q4 还有哪些涉及员工个人信息保护的法规需要企业高度关注？

高洁律师：

除了已发布的涉及到员工个人信息保护的法律法规、司法解释、法院判决外，与个人信息保护相关的指南以及规范性文件征求意见稿，如《信息安全技术个人信息安全规范》（GB/T 35273-2020 ）、《网络数据安全管理条例（征求意见稿）》等也需要引起企业的高度关注，其可作为企业员工个人信息保护合规的参考依据。

除此之外，如涉及到中国企业“走出去”，也应当时刻关注当地与员工个人信息相关的数据安全法律法规，如欧盟的GDPR（General Data Protection Regulation）、Opinion 2/2017 on Data Processing at Work、英国的DPA（Data Protection Act）等。同时，也建议企业时刻关注所处行业的特殊法律法规规定及相关指南，如《汽车数据安全管理若干规定（试行）》《信息安全技术健康医疗数据安全指南》等，从而完善自身的合规体系。

本文来自微信公众号：Internet Law Review（ID：Internet-law-review），作者：高洁、白小莉
本内容为作者独立观点，不代表虎嗅立场。未经允许不得转载，授权事宜请联系 hezuo@huxiu.com
【 企业|监控你上班时间投简历，依的什么法？】正在改变与想要改变世界的人，都在虎嗅APP