本期合规季报将通过实际案例,对门禁违规、弄虚作假、信息泄露等相关违规案例进行警示,以期提升各位伙伴的合规意识。
案例一:门禁卡遗失未及时申报
某企业发生员工私人物品于办公室被盗事件,经调查后发现,一外来男子于午休期间刷卡进入公司并实行偷窃。所使用的门禁卡为员工B数日前遗失,由于不确定是否遗落在家中某处,未及时进行申报挂失,给公司和同事造成安全隐患。
公司门禁卡相当于家中的钥匙,门禁卡丢了不仅会给公司带来安全隐患,也有可能损害其他同事的利益,平时需尽量妥善保管,一旦遗失,尽快向相应部门申报补办,关闭原有卡片权限。
案例二:侵犯公民个人信息案例
近期,最高人民检察院发布一起侵犯公民个人信息案件提起的刑事附带民事公益诉讼。2021年5月至7月,被告人王某在某快递公司工作期间,利用担任快递客服的工作便利,单独或者伙同其妻子被告人董某,通过公司系统查询收集大量寄递用户的公民个人信息向他人出售,非法获利24万余元。
王某、董某分别被判处有期徒刑三年三个月、二年,并处罚金合计25万元;此外,因损害了社会公共利益,检察院对其发起公益诉讼,要求二人承担24万余元的公益诉讼赔偿金。
可见此类行为不仅涉嫌犯罪,还会使自己遭受经济损失,切勿因一时小利使自己身陷囹圄、断送自己的职业生涯!
合规访谈 INTERVIEW
本期《合规季报》邀请到了维音中国邢台、邯郸中心区域总监Max Yan先生进行访谈。以下为访谈部分内容摘录:
Q:Hi Max,请问您对合规的理解是什么?项目方对合规的要求近年来是否有所变化?
A:合规的本质是自身强化风险管理、风险控制的一项核心管理工作,近几年切身感受到互联网行业以及电信、金融、保险等传统行业对合规要求越来越规范越来越细致。
Q:请问本中心是如何确保业务符合业务合规要求的?
A:首先是对合约内风控条款进行解读,针对不同项目设立不同的合规清单,根据合规清单结合运营三部的管理制度形成管控流程,确保每个节点都可以闭环,从而规避违规事件的发生。
Q:您认为合规管理中最具有挑战性的因素是什么?
A:我认为是个人行为的管理,但通过选拔合适的管理团队以及制定恰当的管理制度,再加上适当的激励,多种管理措施并举,人员行为也完全在可管理的范围内。
Q:项目里的员工更喜欢什么形式的宣传活动?您希望合规部门在哪些方面对项目组给予更多的支持?
A:建议多开展海报形式、短视频形式的宣传活动。希望合规部可以增强对项目经理合规意识和管理能力的赋能,如果能下沉到运营经理及主管更佳。
合规新闻 NEWS
维音资讯
1.维音合规部发布《维音中国CCTV系统管理制度》
为保证 CCTV 监控系统与信息安全,保障 CCTV 监控系统的良好运行环境和工作秩序,充分发挥 CCTV的作用,促进现场运营安全监管的信息搜集与传递,确保项目信息的安全性,维音合规部于近期发布了《维音中国CCTV系统管理制度》,本制度自2023年1月13日起生效。
2.维音合规部在多地中心开展年度管理岗合规培训
为进一步提升项目管理岗合规意识,推进项目依规运营,合规部于近日组织开展了长沙、西安、邢台、邯郸中心2022年度管理岗合规培训。各项目管理员共计390余人参加培训。通过此次培训,增强了管理岗对合规管理的认识进一步提高了运用合规手段解决项目实际问题的能力。
信息安全资讯
1.工业和信息化部等十六部门发布关于促进数据安全产业发展的指导意见
2023年1月3日,工业和信息化部与国家互联网信息办公室等一六部门联合印发《工业和信息化部等一六部门关干促进数据安全产业发展的指导意见》,指导产业各方主体积极、有序开展数据安全产业发展相关工作,共同推动数据安全产业高质量发展。
2.全国信息安全标准化技术委员会发布个人信息跨境处理安全认证规范
2022年12月16日,为支撑个人信息保护认证实施,指导个人信息处理者规范开展个人信息跨境处理活动,全国信息安全标准化技术委员会编制了《网络安全标准实践指南-个人信息跨境处理活动安全认证规范V2.0》,该文件对个人信息保护、个人信息主体权益保障等方面作出了具体指导。
圆桌会议 ROUND TABLE
会议主持:成都中心合规部参与对象:项目一线员工
会议时间:2022年12月-2023年1月
会议方式:线上访谈
会议重点:面向居家办公的项目,每周邀请部分一线员工进行访谈
会议内容:
了解员工是否参加居家办公培训,是否知悉居家办公期间的信息安全要求
了解员工的管理人员是否进行了信息安全注意事项的持续宣导和监督
抽查员工物理居家环境是否符合项目要求