CONFORMITÀ WORKDAY

Il nostro programma di conformità

Il nostro rigoroso programma di conformità comprende certificazioni internazionali e audit di terze parti allo scopo di garantire la protezione e la privacy dei dati, neutralizzare le minacce e le violazioni e prevenire l'accesso non autorizzato ai dati.

Decorativo

Risorse per la conformità dell'azienda

AICPA SOC

SOC 1

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

I report SOC 1 (Service Organization Controls) valutano l'efficacia dei controlli di una società di servizi che possono interessare i controlli interni del cliente rispetto alla reportistica finanziaria.

Il nostro report SOC 1 Type II viene emesso in conformità allo standard ISAE 3402 (International Standard on Assurance Engagements) (Assurance Reports on Controls at a Service Organization). Il report SOC 1, che valuta l'efficacia operativa e progettuale dei controlli sulle applicazioni aziendali cloud di Workday, viene emesso semestralmente e copre il periodo dal 1° aprile al 30 settembre e dal 1° ottobre al 31 marzo.

AICPA SOC

SOC 2

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice

Il report SOC 2 Type II di Workday è una valutazione indipendente del nostro ambiente di controllo eseguita da una terza parte.

Il report SOC 2 si basa sui criteri dei servizi attendibili AICPA e viene pubblicato annualmente in conformità alla sezione AT 101 dell'AICPA. Il report copre il periodo di 12 mesi che va dal 1° ottobre al 30 settembre e valuta l'efficacia progettuale e operativa dei controlli di qualsiasi sistema contenente dati di clienti incluso nella suite di applicazioni Workday. Il report SOC 2 per i prodotti enterprise di Workday valuta tutti i criteri dei servizi affidabili: sicurezza, disponibilità, riservatezza, integrità del trattamento e privacy. Inoltre, il report include il NIST Cybersecurity Framework e il NIST 800-171 nel processo SOC 2+ Additional Subject Matter con cui esegue una mappatura verificata dei controlli Workday.

AICPA SOC

SOC 3

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

L'AICPA (American Institute of Certified Public Accountants) ha elaborato il framework SOC 3 per tutelare la riservatezza e la privacy dei dati archiviati e trattati nel cloud.

Il report SOC 3, una valutazione indipendente del nostro ambiente di controllo eseguita da una terza parte, è disponibile al pubblico e fornisce un riepilogo dei controlli sulla sicurezza, disponibilità, riservatezza, integrità del trattamento e privacy dei dati dei clienti.

Accedi al report SOC 3 per i prodotti enterprise di Workday.

Accedi al report SOC 3 per Workday Adaptive Planning. 

Accedi al report SOC 3 per Workday Peakon.

Accedi al report SOC 3 per Workday Strategic Sourcing.

icona globo con lucchetto

ISO 27001

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing

Il nostro sistema di gestione della sicurezza delle informazioni ISMS) soddisfa i requisiti definiti da questo approccio basato su standard e riconosciuto a livello internazionale. 

Accedi al certificato ISO 27001 per i prodotti enterprise di Workday.

Accedi al certificato ISO 27001 per Workday Adaptive Planning.

Accedi al certificato ISO 27001 per Workday Strategic Sourcing.

icona globo con lucchetto

ISO 27017

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

Fornisce controlli per la sicurezza informatica applicabili al provisioning e all'uso di servizi cloud e una guida alla loro implementazione.

Accedi al certificato ISO 27017 per i prodotti enterprise di Workday.

Accedi al certificato ISO 27017 per Workday Adaptive Planning.

icona globo con lucchetto

ISO 27018

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

Questo standard contiene le linee guida applicabili ai provider di servizi cloud che elaborano dati personali.

Accedi al certificato ISO 27018 per i prodotti enterprise di Workday.

Accedi al certificato ISO 27018 per Workday Adaptive Planning.

icona globo con lucchetto

ISO 27701

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

Questo standard fornisce i requisiti e le linee guida per l'implementazione del sistema di gestione delle informazioni ai fini di privacy (PIMS) di un'azienda come estensione di ISO/IEC 27001.

Accedi al certificato ISO 27701 per i prodotti enterprise di Workday.

Accedi al certificato ISO 27701 per Workday Adaptive Planning.

icona globo con lucchetto

PCI DSS

Si applica a: prodotti enterprise di Workday

Workday supporta la conformità allo standard PCI DSS nell'ambito del Workday Secure Credit Card Environment, un ambiente isolato per l'archiviazione, l'elaborazione e la trasmissione di dati non mascherati dei titolari di carte attraverso integrazioni predefinite.

Questo ambiente viene sottoposto a un controllo annuale da parte di un Qualified Security Assessor utilizzando i requisiti PCI DSS più recenti. Workday è conforme allo standard PCI DSS dal 2013. Per i clienti che utilizzano il Workday Secure Credit Card Environment, Workday può fornire una copia del report del controllo annuale su richiesta.

privacy certificata truste

Certificazione di TRUSTe "Enterprise Privacy & Data Governance"

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing

Workday partecipa al TRUSTe Enterprise Privacy & Data Governance Practices Program.

Questo programma consente a organizzazioni come Workday di dimostrare che i loro criteri di privacy e governance dei dati relativi ai dati personali soddisfano gli standard basati su leggi e normative riconosciute come le Linee guida per la privacy della OECD, APEC Privacy Framework, la normativa UE GDPR (General Data Protection Regulation), la normativa U.S. Health Insurance Portability and Accountability Act (HIPAA), lo standard internazionale ISO 27001 per i sistemi di gestione della sicurezza dei dati e altre leggi e normative riguardanti la privacy a livello globale. 

Accedi alla certificazione TRUSTe di Workday.

icona globo con lucchetto

Questionario SIG

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice

Il questionario Standardized Information Gathering (SIG) è una serie di domande che unifica a livello di settore una vasta gamma di aree di controllo relative alle tecnologie informatiche e alla protezione dei dati.

Il questionario SIG è pubblicato da Shared Assessments, un'organizzazione globale dedicata alla valutazione del rischio di terzi. Workday esegue autovalutazioni rispetto al questionario SIG ogni anno, per offrire ai clienti una vista approfondita dell'ambiente di controllo sulla base di un questionario standard. I clienti possono accedere al questionario SIG dalla Workday Community.

nist

NIST CSF e NIST 800-171

Si applica a: prodotti enterprise di Workday

Il NIST Cybersecurity Framework (CSF) fornisce indicazioni alle aziende su come migliorare la capacità di prevenire, rilevare e reagire alle minacce informatiche. Il NIST Privacy Framework fornisce indicazioni su come valutare e migliorare il programma di privacy delle aziende. Lo standard NIST 800-171 regola la protezione delle informazioni non classificate in sistemi informatici e organizzazioni non federali.

Workday ha mappato i controlli SOC 2 agli standard NIST CSF, NIST PF e NIST 800-171 e la mappatura è stata verificata nell'ambito del report SOC 2+ di Workday.

privacy certificata truste

TrustArc e Privacy Shield

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing

Workday è un membro attivo del Privacy Shield. TRUSTe è l'agente di verifica indipendente utilizzato da Workday per la certificazione Privacy Shield.

Accedi alla certificazione Privacy Shield di Workday.

CCoC dell'UE

Cloud Code of Conduct dell'UE

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

Il Cloud Code of Conduct (CCoC) dell'UE consiste in una serie di requisiti che consentono ai fornitori di servizi cloud (CSP) di dimostrare la loro capacità di rispettare il GDPR.

Accedi alla certificazione di Workday.

HIPAA

HIPAA

Si applica a: prodotti enterprise di Workday

Workday ha ottenuto l'attestato esterno HIPAA (Health Insurance Portability and Accountability Act) per i prodotti enterprise, che garantisce che Workday salva, tratta e condivide dati personali e sanitari in base a un programma conforme alla normativa HIPAA.

Workday mette a disposizione un white paper con una sintesi della valutazione. L'azienda inoltre sottoscrive con i clienti contratti di collaborazione BAA (Business Associate Agreement) su richiesta. Tali accordi assicurano ai clienti la capacità di soddisfare i requisiti di conformità HIPAA e HITECH (Health Information Technology for Economic and Clinical Health Act).

fedramp

FedRAMP Moderate

Si applica a: prodotti enterprise di Workday

Il Federal Risk and Authorization Management Program, o FedRAMP, è un programma istituito dal governo degli Stati Uniti che consente agli enti federali di implementare sistemi cloud all'interno dei propri ambienti IT. FedRAMP fornisce un approccio standardizzato per la valutazione della scurezza e dei rischi per le tecnologie cloud e gli enti federali allo scopo di garantire sempre il massimo livello di protezione dei dati federali nel cloud.

Workday ha ottenuto l'autorizzazione FedRAMP a livello di impatto moderato per Workday Government Cloud.

icona globo con lucchetto

G-Cloud

Si applica a: sistemi enterprise di Workday, Workday Adaptive Planning, Workday Peakon Employee Voice

Il framework G-Cloud è un accordo tra il governo del Regno Unito e i provider di servizi cloud.

Il G-Cloud permette ai provider di servizi cloud di proporre e, una volta accettati, di vendere i loro servizi cloud alle aziende del settore pubblico del Regno Unito. Il framework G-Cloud viene aggiornato ogni anno dal Crown Commercial Services (CCS), l'organo direttivo preposto.

Al momento, le aziende del settore pubblico del Regno Unito possono acquistare i servizi Workday nel CCS Digital Marketplace.

cyber essentials

Cyber Essentials

Si applica a: servizi enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice

Cyber Essentials è un sistema supportato dal governo del Regno Unito per assistere le organizzazioni nella protezione dalle minacce di cyber security tramite la definizione di controlli tecnici di base.

Accedi alla certificazione Cyber Essentials di Workday.

irap

IRAP australiano

Si applica a: prodotti enterprise di Workday

Il governo australiano gestisce la documentazione sulla sicurezza relativa all'uso dei servizi ICT, inclusi i servizi cloud. Tale documentazione è rappresentata dall'Information Security Manual (ISM) e dal Protective Security Policy Framework (PSPF). Il programma IRAP (Infosec Registered Assessors Program), gestito dall'Australian Cyber Security Centre (ACSC), autorizza valutatori indipendenti a verificare l'efficacia di un'azienda sulla base dei controlli ISM e PSPF. 

Workday affida a un valutatore indipendente l'incarico di eseguire una valutazione dell’adeguatezza dei controlli ISM e PSPF in base al programma IRAP negli ambienti di produzione Workday con livello PROTETTO.


Impara la capacità di adattamento

Pronto per il cambiamento? Contattaci