2020伊始,新冠病毒肆虐全国,政府纷纷推出举措推迟复工、开学,控制疫情传播。湖北政府发布延迟复工到3月10号,受该政策影响,不少企业开启线上办公运营模式,将工作沟通和客户服务转到线上。
在疫情期间,企业转型线上运营为企业减负的一种选择。但是,线上运营的这些必备法律常识,你知道吗?
01
Q:企业线上化转型的过程中,处理用户个人信息方面有哪些法律注意要点?
A:企业数字化转型主要是以客户数据为核心,通过数据技术和数学算法切入业务流,形成的运作闭环。因此在企业数字化转型过程中,企业对客户的信息进行收集、清洗和整合等数据处理。
处理个人信息需要满足隐私政策对用户信息的严格规制,需要符合目的限制、数据最小化、匿名化规定,具体表现为:除目的所必需外,使用个人信息时应消除明确身份指向性,避免精确定位到特定个人。
此外,使用个人信息时,不得超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得个人信息主体明示同意。
02
Q:企业在线上化转型过程中,网络安全等级保护方面有哪些法律注意要点?
A:首先企业作为网络运营者主体必须要遵守网络安全等级保护制度要求,一方面需要履行相应安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,其次要防止网络数据泄露或者被窃取、篡改。
同时:关键信息基础设施的运营者每年对网络的安全性和可能存在的风险至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
如果违反《网络安全法》在网络安全等级保护制度、平台内容审核制度方面的相关规定将会受到行政处罚。
03
Q:企业线上化转型的过程中,对于数据资产保护需要注意哪些方面?
A:首先,在清楚的认识自身业务的基础之上,要清晰地识别出企业的重要数据资产,投入人力、物力,有针对性的保护企业数据;
其次,将识别出的重要数据进行分类,根据数据客体的不同,进行不同数据的风险分析。将每类数据的可能风险问题串联起来,推演出更具结果导向的数据风险场景;
最后,针对风险场景中的流程及信息系统层面的管控薄弱环节设计数据安全保护措施。数据安全保护措施需要以健全的数据安全保护机制为基础,建立数据保护机制需要构建管理治理机制、数据处理机制以及 IT 技术支持。
在这些难题前,企业最好是要及时调整生产经营计划,同时积极寻求模式变革,注重合规 稳中求进。
疫情期间企业转型线上,这些法律常识,你必须要知道!
作者:湖北郧和律师事务所来源:湖北郧和律师事务所

2020伊始,新冠病毒肆虐全国,政府纷纷推出举措推迟复工、开学,控制疫情传播。湖北政府发布延迟复工到3月10号,受该政策影响,不少企业开启线上办公运营模式,将工作沟通和客户服务转到线上。