6月10日，第十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》。这是数据保护领域的基础性法律，也是国家安全领域的一部重要法律，将于2021年9月1日起施行。

随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、人民生活都产生了重大而深刻的影响。对于正在积极进行数字化转型的企业来说，数据安全、数据管理成为谈论越来越多的合规议题。

盖雅工场是一家提供全球劳动力管理云服务的中国企业，目前已服务全球 24 个国家和地区的 1,500 余家客户、500 余万员工，始终将保护客户数据安全作为盖雅的首要责任。具体到业务实操层面，盖雅工场主要从以下三方面进一步保障数据安全与合规：

• 强化数据安全的组织保障盖雅工场指定了数据保护官 DPO ，建立了以信息技术与安全中心牵头、联合各部门数据管理专员集体协作的工作机制，全面负责数据安全保护有关工作，将数据安全纳入整个数据治理大体系中。
• 落实数据相关合规制度规范盖雅工场早在 SOC 2 项目审计过程中便已建立了《盖雅信息安全规范》、《盖雅信息分类分级管理程序》、《盖雅产品隐私设计规范》和《盖雅数据安全实践》等体系化的数据安全管理制度，项目覆盖安全性、可用性、保密性以及隐私性四大范畴，以满足用户机构的数据安全、业务安全及隐私保护等相关要求。
• 数据全生命周期管理盖雅工场遵循 "Privacy by Design" 的原则，在数据的收集、存储、处理、使用、传输等各生命周期中均采取了技术手段以保证数据安全，比如通过鉴权、签名、时间戳等方式来应对未授权访问、请求篡改、重放攻击等安全问题；通过敏感数据 AES 对称加密，并辅以密钥 KMS 托管和 HTTPS 加密传输等手段，进一步强化数据传输和存储过程中的机密性。

盖雅工场于 2018 年 11 月获得了全球四大会计师事务所安永出具的 SOC 2 Type I 鉴证报告，并于2020年7月再次通过覆盖安全、可用、保密和隐私四大范畴的 SOC 2 Type II 和 SOC 3 鉴证报告，成为国内鲜有的覆盖隐私性的劳动力管理 SaaS 服务提供商，这也充分证明了盖雅稳定可用的服务水准，以及高度保障客户数据安全性的能力。

盖雅工场将持续精进，坚持高标准的信息数据安全要求，为客户提供更为可靠、稳定、安全、合规的劳动力管理云服务。

助力全新劳动力结构下的

企业数字化转型

扫码了解

盖雅全流程劳动力管理解决方案