Wereldwijde privacy
Wereldwijde dataprivacy
Workday en onze klanten moeten zich houden aan complexe internationale wet- en regelgeving op het gebied van privacy. Workday is compliant met internationale privacywetgeving door het onderhouden van een uitgebreid internationaal databeveiligingsprogramma. We nemen technische en administratieve maatregelen om onbevoegde toegang tot en gebruik of openbaarmaking van data van onze klanten te voorkomen. Workday blijft zich inzetten voor internationale privacynormen, zoals blijkt uit onze toewijding aan programma's als Privacy Shield, implementatie van Binding Corporate Rules (BCR) en Asia-Pacific Economic Cooperation Privacy Rules for Processors. Onze applicaties zijn ontworpen om gedifferentieerde configuraties te implementeren, zodat u kunt voldoen aan de landspecifieke wetgeving.
Dataprivacy in de EU
Het landschap voor EU-dataprivacy is aanzienlijk veranderd als gevolg van de General Data Protection Regulation (GDPR of AVG), die op 25 mei 2018 in werking is getreden. De GDPR heeft de diversiteit aan Europese databeschermingswetten in Europa geharmoniseerd. Workday heeft er vertrouwen in dat we de persoonlijke gegevens van onze klanten kunnen verwerken in overeenstemming met de GDPR.
Enkele hoogtepunten van hoe Workday's robuuste privacy- en beveiligingspraktijken de compliance met GDPR ondersteunen, zijn:
- Periodieke training van werknemers in veiligheids- en privacyregels
- Goed ontwikkelde processen om Privacy Impact Assessments vast te leggen
- Data-overdrachtsystemen leveren om de overdracht van persoonlijke data buiten de Europese Economische Ruimte te legaliseren, inclusief de Workday BCR's
- Bijhouden van records van verwerkingsactiviteiten
- Onze klanten configureerbare privacy- en compliancefuncties bieden
Bovendien zijn Privacy by Design en Privacy by Default concepten die diep verankerd zijn in de Workday Service. Workday blijft de richtlijnen van de toezichthoudende instanties binnen de EU monitoren om er zeker van te zijn dat ons complianceprogramma actueel is.
Workday begrijpt dat het niet alleen voor ons als dataverwerker belangrijk is om te voldoen aan de GDPR, maar ook voor onze klanten, zodat zij de Workday Service kunnen gebruiken voor hun eigen compliance. Daarom biedt Workday hulpmiddelen om onze klanten te helpen met hun GDPR-verplichtingen. Lees meer over hoe wij onze klanten in staat stellen om aan hun GDPR-verplichtingen te voldoen.
Mechanismen voor dataoverdracht
Workday biedt onze klanten verschillende mechanismen voor gegevensoverdracht. De overeenkomst van Workday omvat de modelcontractbepalingen van de Europese Commissie, die de doorgifte van persoonsgegevens van de Europese Economische Ruimte naar de Verenigde Staten mogelijk maken. Daarnaast biedt Workday klanten Processor Binding Corporate Rules (BCR's) als een extra overdrachtsmechanisme. De BCR's van Workday zijn hier beschikbaar.
Aanvullende compliance-commitments
Workday heeft zich aangemeld voor het Privacy Shield op de dag dat de U.S. Department of Commerce het Privacy Shield-certificeringsproces introduceerde. Dit geeft aan hoe toegewijd wij zijn aan de privacy en bescherming van de data van onze klanten. Hoewel het Privacy Shield geen geldig kader voor gegevensoverdracht meer is, blijft Workday aan het Department of Commerce certificeren dat Workday de beginselen van het Privacy Shield naleeft. Ondanks dat bedrijven zichzelf kunnen certificeren voor het Privacy Shield maakt Workday gebruik van TRUSTe om onze compliance verder te bekrachtigen. Lees meer over onze TRUSTe-verificatiestatus voor het Privacy Shield.
Workday was de eerste leverancier van cloudservices die verklaarde zich te houden aan de EU Cloud Code of Conduct (CCoC), die bestaat uit een reeks vereisten waarmee leveranciers van cloudservices (CSP's) kunnen aantonen dat zij in staat zijn te voldoen aan de GDPR. Jaarlijks vindt een evaluatie plaats door de onafhankelijke toezichthoudende instantie. Verifieer de compliance van Workday aan de CCoC.
Workday is gecertificeerd voor zowel de Asia-Pacific Economic Cooperation Cross-Border Privacy Rules (APEC CBPR) als de Privacy Rules for Processors (APEC PRP). De APEC-certificeringen zijn een vrijwillige reeks privacynormen die zijn ontwikkeld voor databeheerders en -verwerkers om de data-overdracht tussen de APEC-economieën soepeler te laten verlopen. Deze certificeringen waarborgen compliance met hoge normen op het gebied van privacy in de gehele Aziatisch-Pacifische regio.
Workday was een van de eerste bedrijven die in maart 2014 bij het APEC CBPR werd gecertificeerd en was het eerste bedrijf dat in september 2018 voor APEC PRP werd gecertificeerd. We hebben een externe certificering ontvangen van TRUSTe, de APEC Accountability Agent voor de Verenigde Staten.