針對企業(yè)管理人員的員工個人信息保護方面的合規(guī)現(xiàn)狀及其驅(qū)動因素的調(diào)查問卷

一、訪談對象的信息
1.您的姓氏:
2.您的性別:
3.您的年齡:
4.您所在/曾在公司的名稱:
5.您所在/曾在公司的地點:
二、企業(yè)基本信息
1.企業(yè)所屬行業(yè):
2.企業(yè)規(guī)模:
3.企業(yè)所在地:
4.企業(yè)是否設(shè)有專職法務(wù)團隊?
請根據(jù)您的實際感受選擇合適的選項。
  • 非常不符合
  • 比較不符合
  • 有點符合
  • 比較符合
  • 非常符合
5.企業(yè)主營業(yè)務(wù)對數(shù)據(jù)處理的依賴程度高
三、合規(guī)體系完善情況
以下各項為員工個人信息保護合規(guī)體系建設(shè)的核心要件,請根據(jù)企業(yè)實際情況選擇“是”或“否”

1.企業(yè)是否已制定專門的《員工個人信息保護政策》?

2.企業(yè)是否在招聘等環(huán)節(jié)獲取了員工單獨的知情同意?

3.企業(yè)是否設(shè)立了個人信息保護負責人?
4.企業(yè)是否已建立員工個人信息分類分級管理制度?
5.企業(yè)是否定期對 HR 等相關(guān)人員進行隱私培訓(xùn)?
6.企業(yè)是否建立了內(nèi)部個人信息安全事件應(yīng)急機制?
7.企業(yè)是否提供了便捷的員工信息查詢與更正渠道?
8.企業(yè)是否定期進行合規(guī)審計?
四、影響因素測量
因素1:外部法律壓力
請根據(jù)您的實際感受選擇合適的選項。
  • 完全不符合
  • 比較不符合
  • 有點符合
  • 比較符合
  • 完全符合
1.我司所在行業(yè)近 2 年受到的監(jiān)管檢查頻率顯著增加
2.我司因員工個人信息處理不當被罰款或通報的可能性很高
3.監(jiān)管部門對員工個人信息保護的法律要求非常明確且具體
4.為滿足合規(guī)要求,我司需投入大量人力/財力資源
5.同行企業(yè)因合規(guī)問題受罰對我司構(gòu)成警示壓力
因素2:訴訟恐懼
請根據(jù)您的實際感受選擇合適的選項。
  • 非常不符合
  • 比較不符合
  • 有點符合
  • 比較符合
  • 非常符合
1.我司因員工個人信息泄露/濫用被起訴的風險很高
2.若因違規(guī)被起訴,我司可能面臨高額經(jīng)濟賠償
3.信息處理違規(guī)可能導(dǎo)致嚴重的企業(yè)聲譽損失
4.我司或同行近 3 年因員工信息問題經(jīng)歷過訴訟/仲裁
5.當前社會對員工隱私侵權(quán)事件的輿論敏感度極高
因素3:企業(yè)社會責任意識
請根據(jù)您的實際情況選擇最符合的項
  • 非常不符合
  • 比較不符合
  • 有點符合
  • 比較符合
  • 非常符合
1.員工個人信息保護已納入我司 ESG 戰(zhàn)略或可持續(xù)發(fā)展目標
2.我司制定了明確的員工隱私保護政策并定期更新
3.我司為隱私保護配置了專職團隊/預(yù)算/技術(shù)工具
4.我司定期為員工提供隱私保護相關(guān)培訓(xùn)或資源支持
5.保護員工隱私是我司核心文化價值觀的一部分
因素4:員工訴求
請根據(jù)您的實際感受選擇合適的選項。
  • 非常不符合
  • 比較不符合
  • 有點符合
  • 比較符合
  • 非常符合
1.員工經(jīng)常通過正式/非正式渠道表達隱私保護需求
2.員工對個人信息透明度和控制權(quán)的訴求非常強烈
3.我司建立了員工隱私投訴/建議的正式受理渠道
4.員工對隱私保護問題的投訴能及時得到妥善解決
5.我司在制定隱私政策時會征求員工代表意見
五、合規(guī)體系完善情況
以下各項為員工個人信息保護合規(guī)體系建設(shè)的核心要件,請根據(jù)企業(yè)實際情況選擇“是”或“否”

1.企業(yè)是否已制定專門的《員工個人信息保護政策》?

2.企業(yè)是否在招聘等環(huán)節(jié)獲取了員工單獨的知情同意?

3.企業(yè)是否設(shè)立了個人信息保護負責人?
4.企業(yè)是否已建立員工個人信息分類分級管理制度?
5.企業(yè)是否定期對 HR 等相關(guān)人員進行隱私培訓(xùn)?
6.企業(yè)是否建立了內(nèi)部個人信息安全事件應(yīng)急機制?
7.企業(yè)是否提供了便捷的員工信息查詢與更正渠道?
8.企業(yè)是否定期進行合規(guī)審計?
更多問卷 復(fù)制此問卷