HR サービスデリバリ (HRSD) の パーソナルデータ権
HR の顧客は、一般データ保護規則 (GDPR) のルールを実装することで、従業員と離職従業員の個人データ保護を有効にでき、その結果、GDPR に準拠した組織になります。
HR サービスデリバリ (HRSD) は、通知を受ける権利 (RTBI) と忘れられる権利 (RTBF) の GDPR 要件に準拠する 2 つの HR サービスを提供しています。
- 個人情報レポートを要求
- 個人データの消去
通知を受ける権利 (RTBI)
HR サービスデリバリ (HRSD) の RTBI には次のものが含まれます。
- 個人識別可能情報 (PII) データを分類
- レポート生成の承認階層。詳細については、「個人識別可能情報 (PII) レポートの生成」を参照してください。
- 従業員またはアルムナイによる個人情報の報告の要求。詳細については、「個人情報レポートの要求」を参照してください。
- HR データプライバシーグループのエージェントにサービスアクセスを制限します。
忘れられる権利 (RTBF)
HR サービスデリバリ (HRSD) の RTBF には次のものが含まれます。
- 消去要求の作成詳細については、「個人データの消去の要求」を参照してください。
- 消去要求を確認し、適格性を確認します。
- 削除を実行します。
- HR データプライバシーグループと HR データプライバシーコンプライアンスグループの承認対象のエージェントにサービスを制限します。
顧客は、従業員の個人データを削除するよりも匿名化することを選択できます。詳細については、「Data anonymization」を参照してください。
ServiceNow プラットフォームには、テーブルクリーナー、アーカイブルール、破棄ルールなど、古いデータを削除して最小限のデータ保持をサポートする他のツールが用意されています。詳細については、「Exploring Data Management」を参照してください。データプライバシーを強化するために、匿名化とフィールド暗号化を検討できます。詳細については、「Field Encryption」を参照してください。