Workday의 개인정보 보호
고객의 개인정보를 보호하기 위해 최선을 다하는 Workday
Workday는 고객의 개인정보를 보호하는 것은 물론, 고객이 데이터 보호 요건을 이행하도록 지원합니다. 또한 개인정보 보호 실무의 투명성을 보장하고 개인정보 보호 의무와 관련된 귀중한 정보를 제공합니다.
Workday 개인정보 보호 원칙
Workday는 Workday의 핵심 가치를 반영하는 다음 세 가지 개인정보 보호 원칙을 따릅니다.
개인정보 보호 중시
책임 있는 혁신
공정성과 신뢰성 보장
Workday는 이러한 개인정보 보호 원칙에 입각하여 직원을 교육하고, 제품을 설계 및 구현하고, 개인 데이터를 처리합니다.
Workday 개인정보 보호 프로그램을 자세히 알아보세요.
개인정보 보호는 처음부터 Workday 서비스의 기본 구성 요소였습니다. Workday는 사람, 프로세스, 기술과 개인정보 보호를 밀접하게 연계합니다. 그리고 구성 가능한 개인정보 보호 도구를 통해 고객이 복잡한 개인정보 요건을 이행하도록 지원합니다.
Workday는 '개인정보 보호를 염두에 둔 설계(Privacy by Design)'의 개념을 실천합니다. 우리는 개인정보 보호 요건이 산업, 지역 및 접근 방식에 따라 달라질 수 있음을 잘 알고 있습니다. 고객이 개인정보 보호 의무를 준수할 수 있도록 Workday 제품에는 구성 가능한 개인정보 보호 도구가 포함되어 있습니다. Workday가 실천하는 개인정보 보호의 핵심 원칙을 자세히 알아보세요.
Workday는 IAPP(International Association of Privacy Professionals) AI 거버넌스 센터의 창립 후원자입니다. IAPP AI 거버넌스 센터는 새로운 AI 법률 및 정책에 따라, 고객이 신뢰할 수 있는 방식으로 AI 시스템을 개발, 통합, 배포하는 것을 목표로 합니다.
포괄적인 규정 준수 프로그램이 개인정보 보호 실무를 뒷받침합니다. Workday는 신뢰할 수 있는 제3자 감사 및 인증을 통해 고객 데이터 보호 방식을 입증합니다. 새로운 감사/인증 프로그램의 제1호가 되는 경우도 많습니다.
"Sun Life와 Workday의 지속적인 파트너십은 신뢰를 기반으로 합니다."
-글로벌 인재 관리 부문 SVP
글로벌 데이터 보호
Workday는 개인정보 보호를 기본권으로 여기며, 정보 흐름의 자유를 지지합니다. 전 세계적으로 개인정보 보호에 관한 관심이 커지고 데이터 보호 문제가 더욱 복잡해지는 만큼 이와 관련하여 귀사를 효과적으로 지원할 파트너가 필요합니다.
Workday는 글로벌 개인정보 보호 표준을 항상 성실히 이행하기 위해 최선을 다합니다. 따라서 Workday 고객은 안심할 수 있습니다. Workday는 제품, 비즈니스 프랙티스, 고객 계약 개발에서 Workday의 핵심 원칙을 길잡이로 삼고 글로벌 데이터 보호 요건을 준수합니다.
아울러 수시로 달라지는 규정 및 감독 기관의 지침도 모니터링합니다. 또한 데이터 보호법을 포함하여 데이터 처리자인 Workday에 적용되는 모든 법을 준수하는 것을 계약상 의무로 삼습니다.
최신 개인정보 보호법을 준수하기 위해 벤더에 의존할 필요 없습니다. 세계 각지의 모든 사용자가 Workday를 손쉽게 사용하도록 지원합니다. Workday는 국가 사이의 데이터 전송이 필요한 고객을 위해 노력합니다. 유럽 연합-미국 데이터 보호 프레임워크 인증을 취득하고 데이터 처리자 BCR(Binding Corporate Rule)에 대한 승인을 받았을 뿐만 아니라 APEC에서 주관하는 PRP(Privacy Rules for Processors) 인증을 기업으로서는 최초로 받은 Workday는 무엇보다도 고객의 데이터 전송을 도울 혁신적인 방법을 모색합니다. Workday의 MSA(Master Subscription Agreement)에는 유럽 경제 지역(EEA)과 미국 간 개인 데이터 전송에 관한 유럽 위원회(EC) 표준 계약 조항(SCC)이 포함됩니다.
Workday는 글로벌 고객과의 긴밀한 협력 관계를 통해 고객이 개인 데이터를 제3국으로 전송하기 전에 실시하는 전송 영향 평가(TIA)에도 도움을 주고 있습니다. FAQ, 백서와 같은 정보를 적극적으로 공유하면서 고객이 이러한 평가를 원활하게 수행하도록 지원합니다.
데이터 보호 규정 및 법률은 지역과 국가마다 다릅니다. Workday는 고객이 사업을 영위하는 국가에서 날로 발전하는 데이터 보호 요건을 면밀하게 모니터링합니다. 이러한 분석을 토대로 관리, 기술, 운영 프랙티스를 재검토하고 수정합니다.
데이터 보호 요건은 업종, 수집되는 개인 데이터의 유형, 정책 약정, 각종 사내 규정 준수 프로세스의 영향을 받는 만큼 기업마다 다릅니다. Workday 프로그램에서 고객의 규정 준수 관련 니즈를 어떻게 지원할까요? 언제든 자세히 알려드리겠습니다.
유럽 연합-미국 데이터 보호 프레임워크(DPF)는 GDPR의 전송 조항에 따라 유럽 연합 국가에서 미국으로 데이터를 전송하는 올바른 방식을 제시합니다. DPF 인증 정보는 단일 정보 소스인 공식 DPF 리스트에서 확인할 수 있습니다. Workday는 영국을 대상으로 한 DPF 확대 조항도 준수합니다.
EU 클라우드 행동강령(CCoC)은 클라우드 서비스 제공자(CSP)가 GDPR 준수 역량을 입증하기 위한 일련의 요건으로 구성됩니다. Workday는 이 행동강령의 준수를 선언한 첫 번째 클라우드 서비스 제공자입니다. 매년 독립적인 감시 기구의 심사를 받습니다. Workday의 CCoC 규정 준수에 관해 자세히 알아보세요.
유럽 연합 및 영국 개인정보 보호 개요 데이터시트를 읽어보세요.
Workday Community에서는 고객을 위해 다음과 같은 리소스도 제공합니다.
Workday는 미국의 연방 개인정보 보호법을 강력하게 지지하고, 주 단위로 새롭게 제정되는 법도 성실히 준수합니다. 현재 미국 내 개인정보 보호 요건은 주 및 업종별 법률 제도의 적용을 받습니다.
Workday는 미국 상무부에 유럽 연합-미국 데이터 보호 프레임워크 원칙의 준수를 인증합니다. 데이터 보호 프레임워크에 관한 Workday의 TRUSTe 인증 현황을 자세히 알아보세요.
Workday는 고객의 HIPAA(Health Information Portability Accountability Act) 규정 준수 활동에 유용한 정보를 제공합니다.
Workday는 캐나다의 개인정보 보호 및 전자 문서법(PIPEDA), 멕시코의 연방 데이터 보호법, 아르헨티나의 개인 데이터 보호법 등 각 지역의 법을 철저히 준수합니다. 아울러 고객이 이 지역의 어디서나 개인정보 보호에 관한 니즈를 해결하는 데 도움이 될 리소스도 제공합니다.
캐나다 및 미국 개인정보 보호 개요 데이터시트를 읽어 보세요.
Workday Community에서는 주별 개인정보 보호법에 관한 추가 리소스도 제공합니다.
Workday는 APJ 지역의 고객을 지원할 때 데이터 보호 요건을 철저히 이행합니다. Workday는 고객이 사업을 영위하는 국가(예: 중국)에서 날로 발전하는 데이터 보호 요건을 면밀하게 모니터링하고, 달라지는 규정 준수 관련 니즈에 관한 정보를 제공합니다. Workday는 2014년 3월에 아시아태평양경제협력체(APEC)가 주관하는 CBPR(Cross-Border Privacy Rules) 인증을, 2018년 9월에는 PRP(Privacy Rules for Processors) 인증을 처음으로 취득한 기업 중 하나입니다. 이 APEC 인증은 APEC 국가 간 원활한 데이터 전송을 위한 자발적 개인정보 보호 표준의 모음입니다. Workday는 미국 내 APEC 책임 대행 기관인 TRUSTe로부터 제3자 인증을 받았습니다.
아시아태평양 및 일본 개인정보 보호 개요 데이터시트를 읽어 보세요.
Workday Community에서는 고객을 위해 다음과 같은 리소스도 제공합니다.
고객과의 약속
Workday는 고객의 데이터를 어떻게 안전하게 관리하고 처리하는지를 고객에게 명확하게 알리고자 노력합니다. Workday는 주요 업계 표준 및 프레임워크 인증 취득에 각별한 관심을 기울입니다. 따라서 고객은 Workday의 개인정보 보호방침을 쉽게 확인할 수 있습니다. Workday의 종합적인 규정 준수 프로그램에 관해 자세히 알아보세요.
데이터가 어떻게 보호되는지 확인하세요. Workday는 Workday MSA(Master Subscription Agreement)에 보안 및 개인정보 보호 의무를 명시하고 있습니다. 또한 데이터 보호, 국제 통신 및 개인 데이터 전송을 포함한 모든 적용 가능한 법률을 준수한다는 증명서를 제공합니다. Workday MSA에는 당사의 보편적 데이터 처리 부칙(UDPE)이 포함되며, 이 부칙은 Workday가 제공하는 모든 SaaS(Software-as-a-Service) 및 모든 전문 서비스에 관한 단일 개인정보 보호 약관을 제공합니다. UDPE는 Workday의 다양한 제품 간의 데이터 처리 약관을 통일하며 고객에게 확실하고 미래에도 유효한 약관을 제공합니다. Workday MSA 및 UDPE에 관한 FAQ를 읽어보세요.
Workday는 외주 처리자에게 프라이버시 및 개인정보 보호에 관한 엄격한 표준을 준수하도록 요구합니다. Workday는 각 외주 처리자가 개인정보 보호 및 규정 준수를 위해 적절한 기술적/조직적 수단을 구현했는지 확인합니다. Workday SaaS 어플리케이션 및 전문 서비스를 위한 Workday 공인 외주 처리자의 목록을 확인하세요.
Workday는 고객이 Workday 서비스에 입력하는 개인 데이터에 관한 고객의 의사를 존중합니다. Workday는 법에 따라 요청하지 않는 한 정부 기관에게 고객 데이터를 제공하지 않습니다. Workday는 데이터에 관한 모든 정부 기관의 요청은 해당 데이터를 소유하고 통제하는 고객에게 전달되어야 한다고 생각합니다. 정부 기관이 요청할 경우 Workday는 정부 기관이 관련 고객에게 직접 요청할 수 있도록 연결하는 역할만 합니다. Workday는 법으로 금지되지 않는 한 관련 고객에게 요청 사실을 통보합니다.
Workday는 유효하고 적법하지 않은, 또는 모든 관련 법 및 법적 보호 장치에 위배되는 정부 기관의 요청에 대해서는 반드시 이의를 제기할 것입니다. 정부 요청에 관한 Workday 정책 및 절차는 투명성 리포트와 Workday Community에서 자세히 확인할 수 있습니다.
적응력 강화