개인정보 보호
데이터 영구 보호
Workday는 개인 데이터가 고객의 가장 귀중한 자산이며 따라서 최고 수준의 보호를 받아야 한다는 점을 알고 있습니다. 또한 고객이 데이터 보호 의무를 이행하도록 도우면서 업계 최고 수준의 개인정보 보호 및 보안 표준을 준수합니다.
Workday의 지향점
Workday는 개인정보 보호 규정을 따르는 데 머물지 않고 이를 예측하고 대비합니다. 강력한 보호 장치와 최첨단 개인정보 보호 강화 기술 및 방법론을 적극 구현함으로써 규제 환경이 변화하더라도 Workday 서비스의 미래 및 고객 데이터의 안전을 보장합니다.
Workday는 초기 설계부터 배포 및 그 이후까지 제품 개발 라이프사이클의 모든 단계에서 개인정보 보호를 염두에 둔 설계를 적용합니다. 또한 개인정보 보호 요건이 산업, 지역, 접근 방식에 따라 달라질 수 있음을 알고 있습니다. 고객이 개인정보 보호 의무를 제대로 이행할 수 있도록 Workday 플랫폼에는 구성 가능한 개인정보 보호 도구가 포함되어 있습니다.
Workday의 개인정보 보호 프랙티스는 포괄적인 규정 준수 프로그램으로 뒷받침합니다. 아울러 Workday는 고객의 데이터 보호하려는 노력을 입증하기 위해 정기적으로 제3자 감사 및 인증을 받고 있습니다.
Workday에서 고객의 개인정보를 보호하는 방법
Workday는 고객의 데이터 이동이 필요할 수도 있다는 점을 잘 알고 있습니다. 따라서 고객의 데이터가 어디에 있든 안전하게 보호받도록 강력하고 다층적인 접근 방식을 구현했습니다.
Workday는 다음과 같은 방식으로 유럽연합, 영국, 스위스 외부로 데이터를 안전하게 전송합니다.
적절성 판정
유럽연합 집행위원회는 개인 데이터에 대한 적절한 수준의 보호를 제공하는 전 세계의 특정 국가(및 적절하게 인증된 영리단체)를 인정합니다. Workday는 미국, 뉴질랜드, 스위스, 영국으로의 개인 데이터 전송과 관련하여 EU의 적절성 판정을 따릅니다.
미국 데이터 보호 프레임워크
Workday는 미국 상무부가 관리하는 데이터 보호 프레임워크의 EU-미국, 스위스-미국, 영국-미국 확장 체제에 따라 자가 인증을 완료했습니다. 당사의 인증은 미국 상무부의 공식 데이터 보호 프레임워크 목록에서 'Workday'를 검색하여 확인할 수 있습니다.
BCR(Binding Corporate Rules)
Workday는 승인된 프로세서 BCR(Binding Corporate Rules)을 제공하는 전 세계 몇 안 되는 회사 중 하나로, 이는 Workday가 최고 수준의 데이터 보호 제공에 주력하고 있음을 입증합니다. BCR은 다국적 그룹 내에서 개인 데이터 처리를 관리하는 일련의 내부 데이터 보호 정책입니다. BCR은 여기에서 확인할 수 있습니다.
표준 계약 조항
Workday의 데이터 처리 약관에는 국제 데이터 전송 보호를 위한 표준 메커니즘인 유럽 위원회의 표준 계약 조항(SCC) 최신 버전이 포함되어 있습니다.
이전 영향 평가
Workday는 유럽 데이터 보호 위원회(EDPB)의 권장사항에 따라 이전 영향 평가(TIA)를 실시했습니다. 또한, Workday 엔터프라이즈 클라우드 어플리케이션 사용과 관련하여 자체 TIA를 수행하기로 한 고객을 지원하기 위해 종합 TIA 백서를 발행했습니다.
Workday에서 보안은 단순한 기능이 아니라 Workday 서비스의 기반입니다. Workday는 고객의 데이터가 매우 중요하다는 것을 알고 있으며, 변함없는 관심과 주의를 기울여 고객의 데이터를 보호하기 위해 최선을 다합니다.
Workday의 통합 보안 프로그램은 돌발적 또는 불법적 삭제, 손실, 수정, 무단 공개 또는 액세스 등 모든 위협으로부터 데이터를 보호하도록 설계된 강력한 기술 및 조직 차원의 조치를 포함합니다.
Workday는 주요 업계 표준 및 프레임워크의 인증을 획득하기 위해 투자하며, 이를 통해 고객에게 Workday 개인정보 보호 노력이 객관적으로 검증받았음을 알립니다. 또한 개인정보 보호 프랙티스가 최고 수준의 표준에 부합하도록 최선을 다합니다.
Workday의 인증 및 검증에는 다음이 포함됩니다.
SOC1 및 SOC2 리포트. 이 리포트는 고객 데이터 처리에 관한 Workday의 통제 및 절차가 효과적으로 설계되고 운영되고 있음을 보증합니다.
ISO 27001 및 ISO 27018 인증. 이러한 인증은 Workday가 정보 보안 및 클라우드 개인정보 보호에 대한 국제 표준을 준수함을 입증합니다.
EU 클라우드 행동강령(EUCCoC) 준수. Workday의 기술 및 조직 차원의 조치가 EU GDPR의 엄격한 요건을 충족함을 입증합니다. 자세한 내용은 Workday의 규정 준수 리포트에서 확인하시기 바랍니다.
고객은 이러한 인증과 리포트를 참조하여 Workday의 개인정보 보호 프랙티스를 신뢰하면서 각자의 규제 의무를 이행할 수 있습니다. Workday의 규정 준수 프로그램을 자세히 알아보세요.
Workday는 고객의 데이터를 외주 처리자에 위탁하는 데 신중을 기해야 함을 알고 있습니다. 이런 까닭에 외주 처리자에도 Workday가 지키는 것과 같은 엄격한 개인정보 보호 및 보안 기준을 적용합니다. 각 외주 처리자는 엄격한 사전 선별 절차를 거칩니다. Workday는 완벽한 투명성 보장을 위해 모든 외주 처리자의 종합 리스트를 관리합니다.
Workday는 교육이 개인정보 보호 문화가 자리 잡는 데 중요하다고 믿습니다. 따라서 직원들에게 개인 데이터를 보호하고 데이터 보호 규정을 준수하는 데 필요한 지식과 리소스를 제공하기 위해 최선을 다합니다.
Workday 플랫폼을 새로운 성장과 도약의 발판으로 삼는 방법을 알아보세요.