Privacy globale
Privacy globale dei dati
Workday e i suoi clienti devono rispettare diverse leggi e normative internazionali che disciplinano la tutela della riservatezza dei dati. I principi di tutela della privacy comuni a tutte le giurisdizioni includono il preavviso, la possibilità di scelta, il diritto di accesso, il trattamento, la divulgazione e la protezione. La nostra applicazione è progettata per accettare configurazioni diverse adattate alle leggi specifiche di ciascun paese. In più, Workday garantisce la conformità alle normative sulla privacy internazionali tramite l'adozione di un cosiddetto WISP (Written Information Security Program) che contiene tutele tecniche e organizzative messe in atto per prevenire l'accesso, l'utilizzo e la divulgazione non autorizzati dei dati dei clienti. Workday continua a impegnarsi a rispettare gli standard di privacy globali, come dimostrato dalla nostra dedizione a programmi quali il Privacy Shield, all'implementazione delle Binding Corporate Rules (BCR) e al rispetto delle clausole del sistema Asia-Pacific Economic Cooperation (APEC) Cross Border Privacy Rules (CBPR).
Privacy dei dati nell'Unione Europea
Il panorama della privacy dei dati nell'Unione Europea è cambiato significativamente con l'introduzione del Regolamento generale per la protezione dei dati (GDPR), entrato in vigore il 25 maggio 2018 allo scopo di armonizzare il mosaico frammentato delle leggi sulla protezione dei dati in Europa. Workday è certa di poter continuare a elaborare i dati personali dei clienti in linea con il GDPR, anche grazie al costante monitoraggio delle indicazioni emesse dalle autorità di supervisione dell'UE che ci permette di intervenire con la massima tempestività qualora fosse necessario apportare dei correttivi.
Workday ha valutato le sue numerose pratiche interne per la sicurezza e la privacy alla luce dei requisiti del GDPR per assicurare la conformità al regolamento fin dal primo giorno soffermandosi su:
- Formazione specifica dei dipendenti su sicurezza e privacy
- Privacy Impact Assessment
- Offerta di meccanismi di trasferimento dei dati per legalizzare il trasferimento di dati personali fuori dallo Spazio Economico Europeo, tra cui le Binding Corporate Rules di Workday
- Conservazione dei registri delle attività di elaborazione
- Funzionalità di conformità e privacy configurabili per i clienti
I concetti di Privacy by Design e Privacy by Default sono intrinseci nei servizi Workday. Workday riconosce che il GDPR è una priorità aziendale molto importante per i clienti internazionali, pertanto, continua a monitorare le indicazioni emesse dalle autorità di supervisione dell'UE in merito al GDPR per fare in modo che il programma di conformità rimanga aggiornato.
Oltre a essere importante per Workday, in qualità di responsabile del trattamento dei dati, la conformità al GDPR è importante anche per i clienti che devono poter utilizzare il servizio Workday per soddisfare i requisiti di conformità interni. Questa consapevolezza ha spinto Workday a mettere a disposizione dei suoi clienti gli strumenti necessari per soddisfare gli obblighi del GDPR. Il servizio Workday permette ai clienti di elaborare i dati personali all'interno del loro tenant privato. Scopri di più su come aiutiamo i clienti a soddisfare gli obblighi del GDPR.
Privacy Shield
Workday ha sottoscritto l'accordo Privacy Shield nel primo giorno in cui il Department of Commerce degli Stati Uniti ha avviato il processo di certificazione, dimostrando il suo deciso e costante impegno per la tutela della privacy e la protezione dei dati dei clienti.
Il framework Privacy Shield consente il trasferimento di dati personali dalla UE agli Stati Uniti e dalla Svizzera agli Stati Uniti. Nonostante le aziende possano aderire al Privacy Shield con un meccanismo di autocertificazione, Workday ha scelto di affidarsi a TRUSTe come agente di verifica indipendente per dimostrare ulteriormente la conformità. Per garantire ai clienti i massimi livelli di protezione e privacy dei dati, Workday affida regolarmente ad aziende terze la revisione del suo programma per la privacy. Scopri di più sui nostri standard di verifica TRUSTe per Privacy Shield.
Binding Corporate Rules (BCR)
Oltre alla certificazione Privacy Shield, Workday ha ottenuto dalle autorità europee preposte alla protezione dei dati l'approvazione delle BCR per il responsabile del trattamento. Dal momento che la sede centrale europea di Workday è a Dublino, la commissione per la protezione dei dati irlandese ha rappresentato la principale autorità per Workday, affiancata dalle autorità del Regno Unito e dei Paesi Bassi. Gli impegni rispetto ai soggetti interessati dei clienti presenti nelle norme BCR di Workday sono consultabili qui.
Certificazioni APEC CBPR e APEC PRP
Workday ha ottenuto le certificazioni APEC CBPR (Asia-Pacific Economic Cooperation Cross-Border Privacy Rules) e APEC PRP (Privacy Rules for Processors). Le certificazioni APEC sono costituite da una serie di norme sulla tutela della privacy a carattere volontario, elaborate rispettivamente per i titolari e i responsabili del trattamento dei dati al fine di agevolare il trasferimento di dati tra i mercati dell'area APEC. Tali certificazioni dimostrano la conformità agli elevati standard di tutela della privacy che caratterizzano l'area dell'Asia-Pacifico.
Workday è stata tra le prime aziende a ricevere la certificazione APEC CBPR a marzo 2014 e la prima a ricevere la certificazione APEC PRP a settembre 2018, entrambe attestate da TRUSTe, il responsabile delle certificazioni APEC per gli Stati Uniti.
Mantenendo la conformità agli standard APEC CBPR e APEC PRP e rispettando i requisiti di privacy dello Spazio Economico Europeo, Workday è in grado di dimostrare la propria aderenza ai più rigorosi contesti normativi mondiali.