Português
English
釘釘傳資料去內地 真的會出事嗎
澳門公司用釘釘本身不違法,但如果你的員工把考勤表、薪資單或內部聊天記錄上傳到釘釘,這些資料實際會存進杭州伺服器——這就構成了「向境外提供個人信息」的事實。
一家在橫琴做工程的澳門公司,只是讓員工打卡上傳身份證影本,就被珠海網信部門約談。為什麼?因為他們一年內傳了超過10萬筆個人信息。根據《數據出境安全評估辦法》,這已經觸發申報義務。
這意味著,即使你在澳門註冊、老闆是葡語系背景,只要數據流經中國境內平台,就得面對內地監管。真正的風險不在於用了釘釘,而在於你根本不知道資料去了哪。
什麼情況下一定要申報
國家網信辦明確列出三種必須申報的情形:處理超過1萬人敏感個資、一年內出境逾10萬人個資,或涉及重要數據。換句話說,只要你有500名員工全面使用釘釘管理人事,幾乎肯定踩線。
而且「個人信息」範圍比你想的廣得多——職稱、部門、上班時間、甚至內部通訊內容,都算可識別資料。一間金融子公司每月自動同步績效考核結果到總部系統,看似正常操作,實則已構成高風險數據出境行為。
我們看過六成被罰企業事前完全沒做數據分類。解決方法很簡單:先畫出你的數據地圖,標記哪些資訊會經過釘釘,再決定是否需要啟動合規程序。這不是為了應付檢查,而是保護你自己。
低風險和高風險怎麼分
不是所有釘釘使用都要申報。如果你只拿來發公告、排班表,不連結HR系統也不儲存客戶資料,這種輕度應用通常無需正式備案。但一旦開始自動同步績效、長期備份含薪資討論的群組對話,你就進入高風險區。
工信部將數據分為一般、重要、核心三級。即使屬於低風險,仍須保留至少6個月操作日誌以備查核。這表示,就算不用申報,審計追蹤能力也不能少。
- 第一步是建立數據分類制度:盤點哪些字段(如身份證號、銀行帳號)可能透過釘釘流出;
- 第二步優化阿里雲配置:雖無法完全避開境內伺服器,但可申請專用實例提升隔離性與稽核彈性。
與其被動承受風險,不如主動設計使用模式。關閉非必要的雲盤共享、限制跨國群組權限,就能大幅降低合規壓力。
不合規的代價比你想得大
完成一次數據出境評估申報,成本約8萬至15萬港元。聽起來貴?但違規罰則最高可達5,000萬元人民幣或全球營收5%。更糟的是,主管機關能直接下令停業、吊銷許可,負責人還可能被個人罰款10萬到100萬元。
近年已有外資企業因WeChat Work資料外洩遭約談。問題不在工具本身,而在於企業誤以為「只是聊天」就不算數據處理。現實是,一旦帳號被封、資料凍結,專案卡住、客戶流失接踵而至。
把合規當成投資而非成本,才看得懂真正ROI:前期花錢調整系統,換來的是業務連續性與合作夥伴信任。這筆賬,聰明的老闆都會算。
你可以這樣安全使用釘釘
某澳門博企子公司六個月內完成合規升級,靠的不是換系統,而是分階段實施:先在隔離環境測試資料流動,再依「最小必要原則」關閉非管理員權限,最後取得第三方認證,讓IT與高層達成共識。
根據ISO/IEC 27701框架,有效合規需四步:數據映射與風險評估、簽署標準合同條款(SCC)、部署技術保障措施、定期審計。其中SCC是網信辦認可的法律工具,能證明你已履行告知義務;而實踐「最小必要原則」,例如禁用跨國群組同步,可直接減少外洩風險。
2024年亞太研究顯示,有結構化路線圖的企業平均節省40%準備時間。清晰路徑降低決策阻力,讓技術回歸商業本質——推動可持續、可審計、可擴展的數位營運。
多姆科技(DomTech)是釘釘在澳門的官方指定服務商,專門為廣大客戶提供釘釘服務。如果您還想瞭解更多釘釘平臺應用的內容,可以直接諮詢我們的在線客服,或者通过电话+852 95970612或邮箱cs@dingtalk-macau.com联系我们。我們有優秀的開發和運維團隊,豐富的市場服務經驗,可以為您提供專業的釘釘解決方案和服務!