Globaler Datenschutz
Globaler Datenschutz
Workday und unsere Kunden müssen eine Vielzahl globaler Datenschutzgesetze und -vorschriften einhalten. Bestimmte Datenschutzgrundsätze, wie beispielsweise Informationspflicht, Wahlmöglichkeit, Zugriff, Nutzung, Offenlegung und Sicherheit, gelten in allen Rechtssystemen. Unsere Anwendung ist für unterschiedliche Konfigurationen ausgelegt, sodass Sie die in Ihrem Land geltenden Gesetze einhalten können. Darüber hinaus sorgt Workday mit einem umfassenden Informationssicherheitsprogramm (WISP) für die Einhaltung internationaler Datenschutzvorschriften. Dieses enthält technische und organisatorische Schutzmechanismen, die unbefugte Zugriffsversuche und Missbrauch oder Offenlegung von Kundendaten verhindern. Workday verpflichtet sich nach wie vor zur Einhaltung globaler Datenschutzstandards. Dies spiegelt sich in unserem Engagement für Programme wie das Privacy-Shield-Abkommen sowie in der Umsetzung der Binding Corporate Rules (BCR) und der Datenschutzregeln der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC) wider.
Datenschutz in der EU
Die Datenschutzlandschaft in der EU hat sich aufgrund der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) wesentlich verändert. Durch die DSGVO wurden die zuvor stark fragmentierten Datenschutzgesetze in Europa harmonisiert. Workday ist zuversichtlich, dass wir die personenbezogenen Daten unserer Kunden auch zukünftig in Übereinstimmung mit der DSGVO verarbeiten können, und wir verfolgen die Leitlinien, die im Zusammenhang mit dieser Thematik von den EU-Aufsichtsbehörden herausgegeben werden. Sobald Änderungen erforderlich sind, werden wir diese zügig umsetzen.
Workday hat die Anforderungen der DSGVO sowie unsere zahlreichen Datenschutz- und Sicherheitspraktiken bewertet, um die Einhaltung der DSGVO von Grund auf sicherzustellen. Dazu zählen:
- Weiterbildung von Mitarbeitern zu Sicherheits- und Datenschutzpraktiken
- Durchführung von Datenschutz-Folgeabschätzungen (Privacy Impact Assessments, PIA)
- Bereitstellung von Datenübertragungsmethoden zur rechtmäßigen Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich der BCR von Workday
- Aufzeichnung von Verarbeitungsaktivitäten
- Bereitstellung konfigurierbarer Datenschutz- und Compliance-Funktionen für unsere Kunden
Privacy by Design und Privacy by Default sind fest im Workday-Service verankert. Workday ist sich bewusst, dass die DSGVO für die Geschäftstätigkeit unserer internationalen Kunden von zentraler Bedeutung ist. Daher verfolgt Workday laufend die Leitlinien und Empfehlungen der EU-Aufsichtsbehörden im Zusammenhang mit der DSGVO und sorgt auf diese Weise dafür, dass sein Compliance-Programm stets auf dem neuesten Stand ist.
Workday weiß, dass die Einhaltung der DSGVO-Bestimmungen nicht nur für unser eigenes Unternehmen als Auftragsverarbeiter wichtig ist, sondern auch für unsere Kunden, damit sie den Workday-Service zur Erfüllung ihrer internen Compliance-Anforderungen nutzen können. Aus diesem Grund bietet Workday Lösungen, die seine Kunden bei der Erfüllung ihrer Verpflichtungen in Bezug auf die DSGVO unterstützen. Auf Basis des Workday-Service können die Kunden personenbezogene Daten in ihrem eigenen privaten Mandanten verarbeiten. Erfahren Sie mehr darüber, wie wir unsere Kunden bei der Erfüllung ihrer DSGVO-Verpflichtungen unterstützen.
Privacy Shield
Workday hat sich am ersten Tag des Privacy Shield-Zertifizierungsprozesses bei dem vom US-Handelsministerium initiierten Programm angemeldet und damit unser starkes, anhaltendes Engagement für den Schutz unserer Kundendaten nachgewiesen.
Das Privacy Shield-Abkommen regelt die Übermittlung personenbezogener Daten aus der EU in die USA sowie aus der Schweiz in die USA. Unternehmen können sich selbst für den Privacy Shield zertifizieren. Workday nutzt hierzu jedoch den externen Verifizierungsagenten TRUSTe, um die Einhaltung dieses Abkommens nachhaltig zu belegen. Workday lässt sein Datenschutzprogramm nach wie vor regelmäßig von Dritten überprüfen, um unseren Kunden das Höchstmaß an Datenschutz zu bieten. Lesen Sie mehr über unseren Verifizierungsstatus für Privacy Shield gemäß TRUSTe.
Binding Corporate Rules (BCR)
Zusätzlich zur Eigenzertifizierung für den Privacy Shield hat Workday von den europäischen Datenschutzbehörden die Zulassung seiner BCR als Verarbeiter erhalten. Da sich der EU-Hauptsitz des Unternehmens in Dublin befindet, war für Workday die irische Datenschutzbehörde maßgebend. Neben Irland waren die Datenschutzbehörden in Großbritannien und den Niederlanden federführend. Lesen Sie hier, welche Verpflichtungen Workday im Rahmen seiner BCR gegenüber betroffenen Personen erfüllt.
APEC CBPR und PRP
Workday hat sich verpflichtet, die Regeln der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC, Asia-Pacific Economic Cooperation) für den grenzüberschreitenden Datenschutz (APEC CBPR) und die Datenschutzanerkennung für Prozessoren (APEC PRP) einzuhalten. Die entsprechenden APEC-Zertifizierungen stellen freiwillige Datenschutzstandards für Datenverantwortliche und Datenverarbeiter dar, die die Datenübermittlung zwischen APEC-Ländern erleichtern sollen. Mit diesen Zertifizierungen wird die Einhaltung hoher Datenschutzstandards in der gesamten Region Asien-Pazifik nachgewiesen.
Workday wurde im März 2014 als eines der ersten Unternehmen für die APEC CBPR und im September 2018 als erstes Unternehmen für die APEC PRP zertifiziert. Zudem haben wir eine Zertifizierung des unabhängigen Anbieters TRUSTe, APEC Accountability Agent für die USA, erhalten.
Durch die Einhaltung der APEC CBPR, der APEC PRP und der Datenschutzanforderungen im Europäischen Wirtschaftsraum weist Workday nach, dass das Unternehmen strenge globale Datenschutzrichtlinien befolgt.