CONFORMITÀ WORKDAY
Il nostro programma di conformità
Il nostro rigoroso programma di compliance consiste in audit di terze parti e certificazioni internazionali specificamente concepite per garantire la sicurezza e la privacy dei dati, proteggere dalle minacce alla sicurezza o dalle violazioni dei dati e impedire l'accesso non autorizzato ai tuoi dati.
Le nostre risorse di conformità
SOC 1
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday VNDLY.
I report SOC 1 (Service Organization Controls) valutano l'efficacia dei controlli di una società di servizi che possono interessare i controlli interni del cliente rispetto ai report finanziari.
Il nostro report SOC 1 Type II viene emesso in conformità allo standard ISAE 3402 (Assurance Reports on Controls at a Service Organization). Il report SOC 1 riguarda la progettazione e l'efficacia operativa dei controlli relativi alle applicazioni cloud aziendali di Workday.
SOC 2
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice, Workday VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, Workday Contract Lifecycle Management, powered by Evisort AI.
Il report SOC 2 Type II è una valutazione indipendente del nostro ambiente di controllo eseguita da una terza parte.
Il report SOC 2 si basa sui criteri dei servizi fiduciari dell'AICPA (American Institute of Certified Public Accountants) e viene pubblicato annualmente in conformità alla Sezione AT 101 dell'AICPA. Il report SOC 2 valuta l'efficacia progettuale e operativa dei controlli di qualsiasi sistema contenente dati di clienti incluso nella suite di applicazioni Workday. Il report SOC 2 per i prodotti enterprise di Workday valuta tutti i criteri dei servizi affidabili: sicurezza, disponibilità, riservatezza, integrità del trattamento e privacy. Inoltre, il report include il NIST Cybersecurity Framework e il NIST 800-171 nel processo SOC 2+ Additional Subject Matter, con cui esegue una mappatura verificata dei controlli Workday.
SOC 3
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Peakon Employee Voice, Workday Strategic Sourcing
L'AICPA ha elaborato il framework SOC 3 per tutelare la riservatezza e la privacy dei dati archiviati e trattati nel cloud.
Il report SOC 3, una valutazione indipendente del nostro ambiente di controllo eseguita da una terza parte, è disponibile al pubblico e fornisce un riepilogo dei controlli sulla sicurezza, disponibilità, riservatezza, integrità del trattamento e privacy dei dati dei clienti.
Consulta il nostro report SOC 3 per i prodotti enterprise di Workday.
Consulta il nostro report SOC 3 per Workday Adaptive Planning.
Consulta il nostro report SOC 3 per Workday Peakon Employee Voice.
Consulta il nostro report SOC 3 per Workday Strategic Sourcing.
ISO 27001
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday VNDLY e Workday Peakon Employee Voice.
Il nostro sistema di gestione della sicurezza delle informazioni (ISMS) soddisfa i requisiti definiti da questo approccio basato su standard e riconosciuto a livello internazionale.
Consulta il nostro certificato ISO 27001 consolidato per prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing e Workday Peakon Employee Voice.
Consulta il nostro certificato ISO 27001 per VNDLY.
ISO 27017
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning.
Fornisce controlli per la sicurezza informatica applicabili al provisioning e all'uso di servizi cloud e una guida alla loro implementazione.
Consulta il nostro certificato ISO 27017 consolidato per prodotti enterprise di Workday e Workday Adaptive Planning.
ISO 27018
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning.
Questo standard contiene le linee guida applicabili ai provider di servizi cloud che elaborano dati personali.
Consulta il nostro certificato ISO 27018 consolidato per prodotti enterprise di Workday e Workday Adaptive Planning.
ISO 27701
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning.
Questo standard fornisce i requisiti e le linee guida per l'implementazione e il miglioramento continuo del sistema di gestione delle informazioni ai fini di privacy (Privacy Information Management System, PIMS) di un'azienda come estensione di ISO/IEC 27001.
Consulta il nostro certificato ISO 27701 consolidato per prodotti enterprise di Workday e Workday Adaptive Planning.
ISO 42001
Si applica a: Workday Human Capital Management, Workday Financial Management, Workday Student, Workday Spend Management, Workday Adaptive Planning, Workday Peakon Employee Voice, Workday Payroll, Workday Workforce Management, Workday Talent Management, Workday Analytics and Reporting, Workday Platform ed estensioni di prodotto.
La norma ISO 42001 è uno standard internazionale che specifica i requisiti per l'istituzione, l'implementazione, il mantenimento e il miglioramento continuo di un sistema di gestione dell'intelligenza artificiale (AIMS) in azienda. È progettato per le entità che forniscono o utilizzano prodotti o servizi basati sull'AI e ha l'obiettivo di assicurare uno sviluppo e un uso responsabile dei sistemi di AI.
Accedi al nostro report ISO 42001 consolidato.
NIST AI Risk Management Framework (NIST AI RMF)
Si applica a: Workday, Inc.
Il NIST AI Risk Management Framework (AI RMF) è stato creato per aiutare singoli, aziende e la società a gestire i potenziali rischi legati all'AI e promuovere uno sviluppo affidabile e un uso responsabile dei sistemi AI. Il suo uso è su base volontaria e mira a migliorare la capacità di integrare considerazioni di affidabilità nella progettazione, nello sviluppo, nell'uso e nella valutazione di prodotti, servizi e sistemi di AI.
Accedi alla nostra attestazione NIST AI Risk Management Framework.
Questionario SIG
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice, Workday VNDLY.
Il questionario Standardized Information Gathering (SIG) è una serie di domande standard di settore utilizzate per valutare tecnologie informatiche e protezione dei dati in una vasta gamma di aree di controllo del rischio.
Il questionario SIG è pubblicato da Shared Assessments, un'organizzazione globale dedicata alla valutazione del rischio di terzi. Workday esegue autovalutazioni rispetto al questionario SIG ogni anno, per offrire ai clienti una vista approfondita dell'ambiente di controllo sulla base di un questionario standard. I clienti possono accedere al questionario SIG nella Workday Community.
NIST CSF e NIST 800-171
Si applica a: prodotti enterprise di Workday.
Il NIST Cybersecurity Framework (CSF) fornisce indicazioni alle aziende su come migliorare la capacità di prevenire, rilevare e reagire alle minacce informatiche. Il NIST Privacy Framework fornisce indicazioni su come valutare e migliorare il programma di privacy delle aziende. Lo standard NIST 800-171 regola la protezione delle informazioni non classificate in sistemi informatici e organizzazioni non federali.
Workday ha mappato i controlli SOC 2 agli standard NIST CSF, NIST PF, NIST 800-171 e la mappatura è stata verificata nell'ambito del report SOC 2+ di Workday.
Framework per la privacy dei dati
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, Workday Contract Lifecycle Management, powered by Evisort AI.
Workday partecipa attivamente al programma Data Privacy Framework. TRUSTe è l'agente di verifica di terze parti Workday per il Data Privacy Framework.
Accedi alla nostra certificazione sul Data Privacy Framework.
Certificazione Enterprise Privacy & Data Privacy Governance Practices
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, Workday Contract Lifecycle Management, powered by Evisort AI.
Questo programma consente ad aziende come Workday di dimostrare che i propri criteri di privacy e governance dei dati personali soddisfano determinati standard basati su leggi e normative riconosciute, come le Linee guida per la privacy dell'OCSE, il Regolamento generale sulla protezione dei dati (GDPR) dell'UE, la normativa HIPAA (Health Insurance Portability and Accountability Act) degli USA, il Privacy Framework dell'APEC, la norma internazionale ISO 27001 per i sistemi di gestione della sicurezza dei dati e altre leggi e normative riguardanti la privacy a livello globale.
Consulta la nostra certificazione TRUSTe.
Certificazione Global Cross Border Privacy Rules (CBPR) e certificazione Global Privacy Recognition for Processors (PRP)
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice, Workday VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, Workday Contract Lifecycle Management, powered by Evisort AI.
Il sistema Global CBPR consente alle aziende di trasferire i dati personali tra giurisdizioni diverse in modo che i consumatori possano avere la certezza che i loro dati personali sono protetti. Il sistema Global PRP è stato progettato per aiutare i responsabili del trattamento dei dati a dimostrare la propria capacità di trattare i dati personali e a garantire che tale trattamento soddisfi almeno i requisiti applicabili di un titolare del trattamento ai sensi del sistema Global CBPR.
Accedi alle nostre certificazioni sul Forum Global CBPR.
Cloud Code of Conduct (CCoC) dell'UE
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning.
Il Cloud Code of Conduct (CCoC) dell'UE consiste in una serie di requisiti che consentono ai fornitori di servizi cloud (CSP) di dimostrare la loro capacità di rispettare il GDPR.
ID aderenza: 2019LVL02SCOPE001
Accedi alla certificazione Workday.
HIPAA
Si applica a: prodotti enterprise di Workday.
Workday ha ottenuto l'attestato di terze parti HIPAA (Health Insurance Portability and Accountability Act) per i prodotti enterprise di Workday, che garantisce che Workday salva, tratta e condivide dati personali e sanitari in base a un programma conforme alla normativa HIPAA.
FedRAMP, impatto moderato
Si applica a: prodotti enterprise di Workday.
Il Federal Risk and Authorization Management Program, o FedRAMP, è un programma istituito dal governo degli Stati Uniti che consente agli enti federali di implementare sistemi cloud all'interno dei propri ambienti IT. FedRAMP fornisce un approccio standardizzato per la valutazione della scurezza e dei rischi per le tecnologie cloud e gli enti federali allo scopo di garantire sempre il massimo livello di protezione dei dati federali nel cloud.
Workday ha ottenuto l'autorizzazione FedRAMP al livello di impatto moderato per Workday Government Cloud.
G-Cloud
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Peakon Employee Voice.
Il framework G-Cloud è un accordo tra il governo del Regno Unito e i provider di servizi cloud.
Il G-Cloud permette ai provider di servizi cloud di proporre e, una volta accettati, di vendere i loro servizi cloud alle aziende del settore pubblico del Regno Unito. Il framework G-Cloud viene aggiornato ogni anno dal CCS, l'organo direttivo preposto.
Le aziende del settore pubblico del Regno Unito possono al momento acquistare i servizi Workday nel CCS Digital Marketplace.
Cyber Essentials Plus
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice, Workday VNDLY.
Cyber Essentials Plus è un sistema supportato dal governo del Regno Unito per assistere le aziende nella protezione dalle minacce di cyber security tramite la definizione di controlli tecnici di base.
Consulta il nostro certificato Cyber Essentials Plus.
IRAP australiano
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning.
Il governo australiano gestisce la documentazione sulla sicurezza relativa all'uso dei servizi ICT, inclusi i servizi cloud. Tale documentazione è rappresentata dall'Information Security Manual (ISM) e dal Protective Security Policy Framework (PSPF). Il programma IRAP (Infosec Registered Assessors Program), gestito dall'Australian Cyber Security Centre (ACSC), autorizza valutatori indipendenti a verificare l'efficacia di un'azienda in merito ai controlli ISM e PSPF.
Workday affida a un valutatore indipendente l'incarico di eseguire una valutazione dell'adeguatezza dei controlli ISM e PSPF in base al programma IRAP negli ambienti di produzione Workday con livello PROTETTO.
CSA Trusted Cloud Provider
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice, Workday VNDLY.
Basato sui programmi Cloud Security Alliance esistenti, il programma Trusted Cloud Provider consente alle aziende di dimostrare il proprio impegno a favore di una sicurezza globale e funge da punto di riferimento per i clienti che cercano fornitori di servizi cloud in linea con i propri requisiti di sicurezza.
Autovalutazione CSA STAR
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice, Workday VNDLY.
Il questionario CAIQ (Consensus Assessments Initiative Questionnaire) del registro STAR (Security, Trust & Assurance Registry) di CSA (Cloud Security Alliance) combina le informazioni attuali in merito ai controlli e ai rischi per la sicurezza in un unico questionario standard di settore. Molti clienti Workday utilizzano i questionari CSA per le proprie procedure interne di valutazione dei fornitori.
Workday ha ottenuto la certificazione STAR Level 1 del registro CSA STAR. Accedi alla voce Workday nel registro STAR.
TISAX
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing.
Il TISAX (Trusted Information Security Assessment Exchange) è gestito dalla ENX Association per conto dell'associazione tedesca dell'industria automobilistica. Questo standard rappresenta uno approccio coerente e standardizzato per valutare la sicurezza delle informazioni nel settore automobilistico europeo.
Risultato disponibile sul portale ENX.
Programma di valutazione CSP ITS del CCCS
Si applica a: prodotti enterprise di Workday.
Il CCCS (Canadian Centre for Cyber Security) ha istituito il programma di valutazione CSP ITS (Cloud Service Provider, Information Technology Security) per aiutare i dipartimenti e gli enti governativi a valutare i servizi dei provider cloud. Il CCCS offre consulenza e orientamento sulle capacità tecniche, operative e procedurali dei CSP in materia di ITS. La valutazione determina se i processi e i controlli di sicurezza soddisfano i requisiti di sicurezza del cloud pubblico del governo canadese per le informazioni e i servizi fino ai livelli Protected B, Medium Integrity e Medium Availability (PB/M/M), come previsto dal Treasury Board of Canada Secretariat.
TX-RAMP
Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice, Workday VNDLY.
Il Texas Risk and Authorization Management Program (TX-RAMP) è un programma del DIR che prevede la valutazione delle misure di sicurezza adottate da prodotti e servizi cloud che trasmettono dati alle agenzie statali del Texas. I fornitori di servizi cloud devono rispettare un framework DIR consolidato e garantire una compliance continua per essere accettati. Il TX-RAMP è stato istituito in base alle esigenze stabilite dal disegno di legge 475 del Senato.
Workday è certificato al livello 2 del TX-RAMP.
Scopri perché la nostra piattaforma ti proietta verso il futuro