员工离职/用户注销账户后，系统中的数据该如何处理

AoEiuV020JP

242 天前

我们公司的禅道系统里，离职了的员工名字会改成拼音首字母，不知道出于什么考虑，

wxw752

242 天前

号冻结了就可以了其他的不动

Inzufu

242 天前

如果是要考虑合规性，特别是欧盟的合规性，软删除肯定是不行，如果被员工知道了会被告。
还有根据 GDPR 的数据最小化原则，员工的姓名需要被匿名化或删除，就是以一个可识别字段代替员工的真实姓名。
我建议就是把离职员工名字里面的几个字拿*号抹掉，或者直接显示已离职，因为员工都已经离职了，即使让客户知道名字也没有用了。

bk201

242 天前

员工的一个状态，标记一下不行吗？

512357301

242 天前

我用 2.1
新入职就是新人了，为什么要重新启用？给个新 ID 就行了

Daniel17

242 天前

注销账号之后再注册以前的数据还会存在？

huntagain2008

242 天前

记得酒店的饭卡充值系统是将离职的员工姓名改为 old_姓名，都是人力资源的不懂电脑的人独立操作的，数据库发现带有 a-zA-Z 字母开头的就 pass ，不做充值的操作。

yinmin

242 天前

1. 关于删除：如果有关联子信息，不允许删除
2. 加一个状态“在职/离职”
3. 关于再入职：如果 HR 要保留原工号，就把状态从离职改成在职即可；如果换工号做新员工入职，就再起一条新员工的记录

jerrry

242 天前

@AoEiuV020JP 也就是软删除？

jerrry

242 天前

@inzufu 也就是软删除员工，并修改员工的隐私信息，其他关联的数据不做处理吧？

coderluan

242 天前

最开始就应该有个状态表示在职和离职，然后离职的情况下不产生新的数据，个人信息隐藏。

kiml

242 天前

离职了把所有关联数据转移为默认虚拟员工不就好了，然后写个转移 log 。至于员工数据去留，看业务需求啦

vx007

242 天前

我离职后，我的生辰八字，感情状态，岗位信息等还在人事系统公开可查

xdao0324

242 天前

做标记，例如原告在系统里面显示为张三，离职后加个字段张三[已离职]

Inzufu

242 天前

@jerrry 是这样，不过还有一些细节问题：
首先任何国家的隐私法都允许保留员工的纳税记录、合同等法律文件以供今后出现法律纠纷时调用，不过这是公司其他部门该考虑到问题，和你关系不大。

其次，用户的数据在法律上分为内容数据和非内容数据，前者为用户产生的例如文件、聊天、工单回复等内容，而非内容数据指用户的个人信息、身份信息、登录密码等数据；一般来讲数据匿名化的重心在非内容数据上。

最后，数据匿名化并不是完全把员工的信息全部抹去，因为上面提到了法律允许保留一些法律文件，但如果采用真匿名处理员工数据，那么这些法律文件则不能和员工本身相关联，所以一般使用“假名化”代替匿名化处理数据，假名化也是 gdpr 所允许的。

最后的最后，如果你公司没有国外（或港澳台）员工，那么不用太多考虑这些问题，因为国内基本不管。

tool2d

242 天前

@coderluan 我也觉得应该做信息隐藏处理。毕竟都是个人信息资料，未来也不可能再用。

强加密备份一下后，把数据库个人信息字段置空。

Vindroid

242 天前

软删除就好了，记录留着，谁知道什么时候会有需要调出来看下，也不占多少空间

nzynzynzy

242 天前

用员工号代替姓名，加一个状态：有效 = true/false ，再回来就继续修，或者启用一个新员工号就好了。

维修内容显示员工应该是“E0035 王强”，而不是“王强”，不然等你有俩王强时候就热闹了

SenLief

242 天前

可以借鉴一下企业微信的做法，该员工离职后，原有工作内容交接给下一位继任者。维修内容是属于公司和客户的，不属于员工的。

对于员工内部数据库应该标记离职，对应调取的权限应升级，对外保留账号不就好了。

masterclock

242 天前

“软删除” （置 deleted_at ）并不等于 “修改员工状态为离职”
共用一个字段很可能在一些情况下引发问题