Wereldwijde privacy
Wereldwijde dataprivacy
Workday en onze klanten moeten zich houden aan verschillende internationale privacywetten en -regelgeving. De algemene privacybeginselen in de verschillende jurisdicties omvatten kennisgeving, keuze, toegang, gebruik, openbaarmaking en beveiliging. Onze applicatie is ontworpen om gedifferentieerde configuraties te implementeren, zodat u kunt voldoen aan de landspecifieke wetgeving. Workday is compliant met internationale privacywetgeving door het onderhouden van een uitgebreid informatiebeveiligingsprogramma met technische en administratieve maatregelen om onbevoegde toegang tot en gebruik of openbaarmaking van data van onze klanten te voorkomen. Workday blijft zich inzetten voor internationale privacynormen, zoals blijkt uit onze toewijding aan programma's als Privacy Shield, implementatie van Binding Corporate Rules (BCR) en Asia-Pacific Economic Cross-Border Privacy Rules.
Dataprivacy in de EU
Het landschap voor EU-dataprivacy is aanzienlijk veranderd als gevolg van de General Data Protection Regulation (GDPR of AVG), die op 25 mei 2018 in werking is getreden. De GDPR heeft de diverse Europese databeschermingswetten in Europa geharmoniseerd. Workday heeft er vertrouwen in dat we de persoonlijke data van onze klanten blijvend verwerken in overeenstemming met de GDPR. We volgen hierin de richtlijnen die de toezichthoudende autoriteiten van de EU over dit onderwerp uitvaardigen. Als we wijzigingen moeten doorvoeren, zullen we direct actie ondernemen.
Workday heeft de GDPR-eisen en haar eigen privacy- en beveiligingspraktijken geëvalueerd om er zeker van te zijn dat de GDPR vanaf het eerste moment wordt nageleefd. Deze omvatten:
- Werknemers trainen op het gebied van beveiliging en privacy
- Privacy Impact Assessments uitvoeren
- Data-overdrachtsystemen leveren om de overdracht van persoonlijke data buiten de Europese Economische Ruimte te legaliseren, inclusief de Workday BCR's
- Bijhouden van records van verwerkingsactiviteiten
- Onze klanten configureerbare privacy- en compliancefuncties bieden
Privacy by Design en Privacy by Default zijn concepten die diep verankerd zijn in de Workday Service. Workday erkent dat de GDPR een hoge prioriteit heeft voor onze internationale klanten. Workday blijft de GDPR-richtlijnen van de toezichthoudende instanties binnen de EU monitoren om er zeker van te zijn dat ons complianceprogramma actueel is.
Workday begrijpt dat het niet alleen voor ons als dataverwerker belangrijk is om te voldoen aan de GDPR, maar ook voor onze klanten, zodat zij de Workday Service kunnen gebruiken voor hun eigen compliance. Daarom biedt Workday hulpmiddelen om onze klanten te helpen met hun GDPR-verplichtingen. De Workday Service stelt klanten in staat om persoonlijke data in hun eigen tenant te verwerken. Lees meer over hoe wij onze klanten in staat stellen om aan hun GDPR-verplichtingen te voldoen.
Privacy Shield
Workday heeft zich aangemeld voor het Privacy Shield op de dag dat de U.S. Department of Commerce het Privacy Shield-certificeringsproces introduceerde. Dit geeft aan hoe toegewijd wij zijn aan de privacy en bescherming van de data van onze klanten.
Het Privacy Shield-framework staat de overdracht van persoonsgegevens toe van de EU naar de VS en van Zwitserland naar de VS. Ondanks dat bedrijven zichzelf kunnen certificeren voor het Privacy Shield maakt Workday gebruik van TRUSTe als externe verificatiemethode, als extra bewijs voor onze compliance. In opdracht van Workday beoordelen externe partijen regelmatig ons dataprivacyprogramma om te garanderen dat onze klanten het hoogst mogelijke niveau van databescherming en privacy genieten. Lees meer over onze TRUSTe-verificatiestatus voor het Privacy Shield.
Binding Corporate Rules (BCR)
Naast de certificering voor het Privacy Shield heeft Workday goedkeuring van de Europese databeschermingsautoriteiten gekregen voor onze Processor BCR. De Ierse databeschermingsautoriteit was de leidende autoriteit voor Workday, aangezien ons EU-hoofdkantoor in Dublin is gevestigd. De databeschermingsautoriteiten in het Verenigd Koninkrijk en Nederland traden op als 'co-lead authorities'. U kunt hier de BCR-commitments van Workday aan de betrokkenen bij onze klanten bekijken.
APEC CBPR & APEC PRP
Workday is gecertificeerd voor zowel de Asia-Pacific Economic Cooperation Cross-Border Privacy Rules (APEC CBPR) als de Privacy Rules for Processors (APEC PRP). De APEC-certificeringen zijn een vrijwillige reeks privacynormen die zijn ontwikkeld voor databeheerders en -verwerkers om de data-overdracht tussen de APEC-economieën soepeler te laten verlopen. Deze certificeringen waarborgen compliance met hoge normen op het gebied van privacy in de gehele Aziatisch-Pacifische regio.
Workday was een van de eerste bedrijven die in maart 2014 bij het APEC CBPR werd gecertificeerd en was het eerste bedrijf dat in september 2018 voor APEC PRP werd gecertificeerd. We hebben een externe certificering ontvangen van TRUSTe, de APEC Accountability Agent voor de Verenigde Staten.
Door compliance met APEC CBPR en PRP te handhaven en te voldoen aan de privacyvereisten in de Europese Economische Ruimte toont Workday aan dat robuuste internationale privacy frameworks worden gevolgd.