此外,个人数据存储在哪里也是一个问题:通常情况下,个人数据的IT全球定位和法规定位之间存在冲突。(记住,禁止将个人数据传输到不符合欧盟标准的国家。)
总结:在跨越国界使用身份管理以前,聘请全球隐私和法规专家。
员工监控、网页过滤、数据泄漏预防
Gartner的Hallawell说,美国公司遇到麻烦最大的地方可能是员工监视。在过去的十年中,一个接一个的案例使公司更加坚持使用企业IT系统来监视员工行为的权力,而且员工知道它正在发生。公司拥有该资产,它有权监督其使用。
Hallawell说,“这一点也不被认为是理所当然的,尤其在欧盟,在世界其他地区也是如此。在欧盟,你能不能监视你的员工有非常严格的人力资源和隐私法。”
正使用像Web过滤和数据泄漏预防这样的网络安全工具的IT部门越来越多地发现他们自己生在水深火热之中。要记住的几点:阻止对不适当的网站的访问,通常是好的,但发掘员工在Facebook上花费多少时间是不好的。她说:“在欧盟,这种类型的网络钓鱼会让你陷入许多麻烦。”
的确,因为员工监视相关的活动,Hallawell已经看到“许多客户”必须处理本地欧盟的和员工监视裁决。对员工监视的指导因国家不同而有所不同。意大利是最规范的;在其他国家,如德国,进行员工监视必须获得工作委员会的批准。
“有些工作委员会是好的,只要你告诉他们你正在做什么,但其他工作委员会更谨慎。”法国也把员工监视入侵看作是极端严重的,根据在2004和2005年法国最高法院裁决的证据发现,雇主无法阅读电子邮件或文件,而且不论业务理由。
Hallawell强烈呼吁,在实施电子邮件和URL过滤时,IT部门不要单独行事,且不要秘密监视。 她说:“在欧盟,确保你和人力资源管理部门密切合作,且合法的;并且在美国,不要只是打开网页过滤,并把它作为你的全球策略。” 仔细查看成员国数据保护授权指南。相对于美国在建立诉讼文化上得到的极差口碑而言,欧盟员工在捍卫自己的隐私权利方面是“非常积极”的。
相关阅读