您目前从事人力资源相关工作的年限是?
1年以下
1-3年
4-6年
7-10年
10年以上
您所在公司的规模大约是?
50人以下
50-200人
201-500人
501-1000人
1000人以上
您认为人力资源工作中涉及的最敏感数据类型是什么?
员工身份信息(如身份证号、住址)
薪酬与银行账户信息
健康与医疗记录
绩效考核与背景调查信息
以上全部
在您的工作实践中,哪些环节最容易发生数据泄露风险?(可多选)
员工信息收集与录入
数据存储(本地或云盘)
数据内部流转(如邮件、IM工具发送)
系统权限管理与分配
离职员工数据清理
第三方服务商(如招聘平台、背调公司)数据交互
您所在公司是否对HR人员定期进行数据安全培训?
是,定期且系统化
是,但不定期/零散
否,从未进行过
不清楚
您认为,当前公司用于保护员工个人信息的技术措施(如加密、访问控制)是否足够?
非常足够
基本足够
一般,有待加强
明显不足
不了解相关措施
从0到10分,您有多大意愿向同行推荐您公司当前的人力资源数据安全管理实践?(0分=完全不愿,10分=非常愿意)
您是否清楚了解《中华人民共和国个人信息保护法》中关于处理员工个人信息的基本要求?
非常清楚
大致了解
听说过但不了解具体内容
完全不了解
根据您的认知,处理员工个人信息时,以下哪些情形需要取得个人的单独同意?(可多选)
向第三方提供其个人信息
公开其个人信息
处理敏感个人信息(如生物识别、医疗健康等)
用于人力资源管理所必需的范围之外的目的
将个人信息用于自动化决策
当员工提出查阅、复制或删除其个人信息的请求时,您认为公司应在多长时间内响应?
立即响应
15个工作日内
30个工作日内
法律未明确规定,视情况而定
不清楚
您认为,人力资源系统(如eHR)的账号权限管理,最应遵循的原则是?
最小必要权限原则
按职级分配权限
方便工作优先
没有明确原则
请对您个人在工作中遵守数据安全规范(如不随意转发敏感文件、妥善保管密码等)的自觉性进行评分。(1分=非常差,5分=非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
如果发生疑似员工数据泄露事件,您认为第一步应该做什么?
立即报告上级和安全负责人
自行调查确认
暂时保密,避免恐慌
不清楚应急预案
您认为,提升HR数据安全水平,最有效的途径有哪些?(可多选)
加强员工安全意识培训
投入更先进的安全技术工具
完善内部管理制度与流程
明确岗位职责与问责机制
聘请外部安全顾问或进行审计
您是否担心因数据安全问题(如泄露、违规使用)而承担个人法律责任?
对于加强人力资源领域的数据安全保护,您还有哪些具体的意见或建议?