27
2023-10
数分狗必知必会系列 | 法律篇:开发一时爽,合规火葬场
上期讲了一些数分狗必知的法律法规信息,这期讲一些实操中的注意事项~
LEARN MORE
图片由360鸿图绘制
关于系列
《数分狗必知必会》系列是一个简单介绍数分之外的领域的知识的小科普的系列。目前财务篇、人力资源篇已经完结,有兴趣的朋友们可以点击合集按钮查看之前的内容。
此外,也可以在文章的最后通过前一篇/后一篇查看连续的其他内容。
对这个话题的后续内容有兴趣的朋友们可以关注一下,这个系列预计每周五更新。
此外,对于内容有什么建议或者想来唠嗑群里唠嗑吹水的朋友们,可以关注,点击菜单中的“来唠嗑”加我微信,备注一下想来唠嗑,我拉你进群。至于群二维码,就不放了,之前放的二维码进来太多发广告的人了,太破坏体验了。至于留言嘛,公众号没有留言的功能,单纯想说两句的朋友们可以发快捷私信,看到的话基本都会回复的~
实操注意事项
上周我们介绍了一些数分狗需要注意的法律法规事项,相对来说还是比较粗线条的介绍,基本就是罗列了一些法律法规的框架,并没有太详细的提到实操的过程中到底应该怎么做保护自己。这周我们来一些实操过程中是切实可落地的东西。
跨境数据传输要小心
首先是数据跨境传输的问题。尤其是很多公司都是直接采购saas的服务,很多问题到了实操的环节可能容易被忽略。
把中国公民的信息传到境外服务器上可能就违反了我国的法律,把国外公民的信息传到国内的服务器上可能又违反了国外的法律法规。
涉及跨境业务的同学还是要谨慎一些,尤其是在做一些软件系统选型的时候,务必要考虑数据跨境的和合规问题。一旦搞不好就得体验一下换系统的痛苦了。
隐私数据要小心
数分的同学其实都是很容易能接触到各种隐私数据的,什么手机号、身份证号、住址之类的。对于这一类数据,在处理的时候必须多留一个心眼——千万不要随意提供给其他人。作为能接触到这种信息的数分狗大概率是有职业操守的,但是拿到数据的人可未必。倒卖个人数据这种违法的操作,一不留神就会引火上身。
如果泄露的量大了可能还比较好说,会有专业人士给你一个清白的,但如果量很小就有点难搞了。比如卖客户信息给竞争对手这种,或者说商业间谍这种,防不胜防。所以作为大概率能接触到大量个人隐私数据的数分狗,在这种事情上一定要多个心眼,不要让自己莫名其妙的被卷入一些奇怪的风波中。
走个审批或者走个台账登记都是可以的,最重要的是,一定要记录下来,自己到底给了什么人什么样的隐私数据。毕竟茶树菇一天有那么多需求,一旦出了问题根本想不起来是不是自己给出去的数据,给出了什么数据。
数据别乱存
不是所有的公司都有非常完善的信息保护机制的。不少公司在这方面其实都没有对对数分狗做什么限制,也就是说,不少数分狗都是有权限保存公司数据的副本的。
一些公司的数据千万别乱存,尤其是别存到个人的移动硬盘之类的设备中,万一丢了,就会冷不丁惹出点麻烦。尤其是那些涉及个人隐私信息的数据,不管你有没有真的拿来做些什么不该做的事情,一旦存了就保不齐会有离谱的人借题发挥找你麻烦。
虽然我相信绝大多数的打工人都是善良的,不会搞出多么恶劣的事情出来。然而一旦被扣上了泄露公司商业机密的帽子,不管有没有实锤的证据,公司都能借此为由把你开了,这可就真的是有理说不清了。
报表权限要慎重
在开发报表/看板的时候,从一开始就要想清楚权限的问题,什么人能看什么报表,能看什么数据都要设计得明明白白清清楚楚的。
总的来说,涉及人、涉及钱的数据,都是需要谨慎处理的。毕竟公司管理其实就是两件事,一个是管钱,一个是管人。这种数据,谁能看谁不能看都是要有数的。虽然现在都讲数据民主,但有些数据还真的不适合给业务团队展现。
权限管理这里一定要注意,不要额外授权不该授权的范围的数据。虽然隔三岔五地加权限很烦人,但是谨慎为上谨慎为上。
