Hero Background Image

Wie Workday die Prinzipien des Datenschutztags ganzjährig unterstützt

 

Unser Leben findet zunehmend online statt. Damit wird das, was wir mit anderen in der digitalen Welt teilen, nicht nur immer mehr – auf mehr Plattformen, mit mehr Menschen – sondern auch unübersichtlicher. Jedes Jahr findet am 28. Januar der internationale Datenschutztag statt. Er soll uns an die Bedeutung des Datenschutzes erinnern und die Sicherheit personenbezogener Daten wieder ins Bewusstsein rufen.

Warum gerade der 28. Januar? An diesem historischen Tag im Jahr 1981 wurde das erste rechtsverbindliche internationale Abkommen zum Datenschutz unterzeichnet – die Europaratskonvention 108.

Für uns ist dieses Thema sehr wichtig. Nicht umsonst wurde Workday zum „Datenschutztag-Champion“ ernannt – die Prinzipien des Datenschutztags entsprechen unseren eigenen Prioritäten beim Schutz der Daten unserer Kunden und unserer eigenen Mitarbeiter. Dazu gehören Respekt der Privatsphäre, Datensicherheit und Förderung des Vertrauens.

Wir sind stolz darauf, hier als Vorreiter anerkannt zu sein. Wir wissen aber auch, dass Privatsphäre und Datenschutz nicht an einem Tag erledigt sind, sondern immer oben auf der Agenda stehen müssen. Wir setzen uns daher weiterhin konsequent für den Schutz der persönlichen Daten unserer Kunden und Mitarbeiter ein.

Wir beachten diese Prinzipien in unserem täglichen Handeln:

Respekt der Privatsphäre

Workday nimmt den Schutz der personenbezogenen Daten seiner Kunden sehr ernst. In einer umfassenden Datenschutzerklärung erläutern wir ausführlich unsere Verantwortlichkeiten und Pflichten als Datenverarbeiter. Darüber hinaus halten wir uns strikt an die Vorschriften zum Schutz der grenzüberschreitenden Übermittlung personenbezogener Daten.

Wir haben als eines der ersten Unternehmen das neue EU-US Privacy Shield zertifiziert. Kürzlich teilte das Handelsministerium der USA (Department of Commerce) mit, dass es nun auch eine ähnliche Vereinbarung mit der Schweiz gibt. Die Übermittlung der personenbezogenen Daten von Schweizer Bürgern in die USA ist auch für uns ein wichtiges Thema, daher bemühen wir uns, auch die Zertifizierung für das Swiss-U.S. Privacy Shield schnell zu erhalten. Die Zertifizierung gibt es erst seit dem 12. April 2017.

Außerdem verarbeiten wir die Daten von europäischen Kunden auch in der EU, Rechenzentren stehen in Amsterdam und Dublin. So vermeiden wir den Datentransfer in eine andere Rechtssphäre und fallen unter die strengen europäischen Datenschutzvorschriften.

Sensible Datensicherheit

Bei uns gilt ein einheitliches Sicherheitsmodell für alle Daten, Transaktionen, Verarbeitungsschritte und Anwendungen. Alle Endnutzer, Administratoren und Integrationen verwenden denselben Zugriffsmodus. So verhindern wir, dass Einzelpersonen direkt auf Datenbankebene auf die Daten zugreifen können. Damit lassen sich Zugriffe und Datenänderungen konsequent verfolgen und prüfen, was das Sicherheitsrisiko senkt.

Neben technischen Kontrollen sind auch umfangreiche organisatorische Kontrollen wichtig. Unser Datenschutzteam hat in unseren Niederlassungen weltweit kürzlich eine interne Sensibilisierungskampagne durchgeführt – in verschiedenen Teams vom Produktmanagement bis hin zum Support. Wir setzen auf kontinuierliche interne Weiterbildung, um sicher zu gehen, dass alle Mitarbeiter den Schutz der Kundendaten beachten.

Vertrauen durch Kontrolle

Workday verfolgt gegenüber seinen Kunden das Prinzip „Vertrauen durch Kontrolle“. So wollen wir belegen, dass wir über die erforderlichen Tools, Technologien, Prozesse und Kontrollen zum Schutz der Daten verfügen. Um diese Schutzmaßnahmen nachzuweisen, stellt Workday seinen Kunden unabhängige Prüfberichte zur Verfügung. Das umfasst SOC 1 und SOC 2 (Service Organization Control) sowie Zertifizierungen nach ISO/IEC 27001, ISO/IEC 27018 und PCI-DSS. Wir freuen uns, dass unser aktueller SOC 2-Report alle verfügbaren Richtlinien der AICPA Trust Services abdeckt: Datenschutz, Sicherheit, Vertraulichkeit, Verfügbarkeit und Verarbeitungsintegrität. Die in den SOC-Berichten von Workday beschriebenen Audit-Ergebnisse zeigen, dass wir in allen fünf Bereichen strikte Kontrollen implementiert haben.

Workday-Kunden werden benachrichtigt, wenn die Berichte über eine gesicherte Website verfügbar sind. Diese enthält darüber hinaus Informationen zum Workday Trust-Programm. Ziel dieses Programms ist es, für unsere Kunden ein offenes und transparentes Klima des Vertrauens zu schaffen. Der übergreifende Ansatz umfasst alle Workday-Initiativen und -Investitionen zum Schutz der Kundendaten. Erst kürzlich haben wir zusätzlich einen speziellen Bereich zum Thema Datenschutz eingerichtet. Hier können unsere Kunden einfacher Informationen und Ressourcen zu aktuellen Themen wie der Datenschutzgrundverordnung an einem Ort einsehen.

Wir bei Workday nehmen das Vertrauen, das uns unsere Kunden entgegenbringen, sehr ernst. Der Datenschutztag bietet uns eine willkommene Gelegenheit, eine Bilanz unseres kontinuierlichen Engagements zur Sicherung dieses Vertrauens zu ziehen.

Bitte akzeptieren Sie Cookies, um fortzufahren.

Diese Inhalte sind aufgrund Ihrer Cookie-Einstellungen für diese Website gesperrt. Indem Sie hier klicken, akzeptieren Sie die Nutzungsbedingungen sowie die Datenschutzrichtlinien von YouTube. Workday speichert Ihre Auswahl in einem Sitzungs-Cookie