Prywatność
Stale chronimy Twoje dane
W Workday rozumiemy, że dane osobowe są jednym z Twoich najcenniejszych zasobów i zasługują na najwyższy poziom ochrony. Stosujemy wiodące w branży standardy w zakresie prywatności i bezpieczeństwa, jednocześnie umożliwiając Ci wypełnianie obowiązków w zakresie ochrony danych.
Co nas motywuje
Nie tylko reagujemy na zmiany przepisów dotyczących prywatności – my je przewidujemy. Poprzez aktywne wdrażanie solidnych zabezpieczeń oraz najnowocześniejszych technologii i metodologii zwiększających ochronę prywatności przygotowujemy nasze usługi na przyszłość i zapewniamy ochronę danych naszych klientów, nawet w obliczu zmieniających się przepisów.
Uwzględniamy kwestie prywatności w projektowaniu na każdym etapie cyklu życia naszych produktów – od wstępnego projektu po wdrożenie i dalszy rozwój. Wiemy, że wymagania dotyczące prywatności mogą się różnić w zależności od branży, lokalizacji i podejścia. Nasza platforma obejmuje konfigurowalne narzędzia do ochrony prywatności, które pomagają spełniać zobowiązania klientów.
Nasze praktyki w zakresie prywatności są wspierane przez kompleksowy program zgodności. Regularnie poddajemy się audytom i zdobywamy certyfikacje zewnętrzne, aby potwierdzić nasze zaangażowanie w ochronę Twoich danych.
Jak chronimy Twoją prywatność
Rozumiemy, że Twoje dane mogą być przesyłane. Chcąc zapewnić im ochronę, niezależnie od tego, dokąd trafią, wdrożyliśmy solidne i wielowarstwowe podejście.
Zobacz, jak zapewniamy bezpieczne przesyłanie danych poza Unię Europejską, Wielką Brytanię i Szwajcarię.
Decyzje o odpowiednim stopniu ochrony
Komisja Europejska uznaje niektóre kraje (i odpowiednio certyfikowane firmy komercyjne) na całym świecie, które oferują odpowiedni poziom ochrony danych osobowych. Workday opiera się na decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Stanów Zjednoczonych, Nowej Zelandii, Szwajcarii i Wielkiej Brytanii.
Data Privacy Framework w USA
Workday podlega samocertyfikacji w ramach rozszerzenia UE-USA, Szwajcaria-USA i Wielka Brytania-USA do programu Data Privacy Framework, zarządzanego przez Departament Handlu USA. Nasze certyfikaty można sprawdzić na oficjalnej liście programu Data Privacy Framework Departamentu Handlu USA, wyszukując hasło „Workday”.
Wiążące reguły korporacyjne
Workday to jedna z niewielu firm na świecie, która posiada zatwierdzone wiążące reguły korporacyjne (WRK) dla podmiotów przetwarzających, co świadczy o naszym zaangażowaniu na rzecz zachowania najwyższych standardów ochrony danych. Wiążące reguły korporacyjne (WRK) to zbiór wewnętrznych zasad ochrony danych, które regulują przetwarzanie danych osobowych w ramach grupy międzynarodowej. Nasze WRK są dostępne tutaj.
Standardowe klauzule umowne
Nasze warunki przetwarzania danych obejmują najnowsze standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską, czyli standardowy mechanizm ochrony międzynarodowego przekazywania danych.
Oceny skutków transferu danych
Workday przeprowadził oceny skutków transferu danych (TIA) zgodnie z zaleceniami wydanymi przez Europejską Radę Ochrony Danych (EROD). Opublikowaliśmy również kompleksowe opracowanie dotyczące TIA, aby pomóc klientom, którzy decydują się na przeprowadzenie własnych ocen skutków transferu danych w związku z korzystaniem z naszych aplikacji chmurowych dla firm.
W Workday bezpieczeństwo to nie tylko funkcja – to fundament, na którym opierają się nasze usługi. Rozumiemy, że Twoje dane są bezcenne, dlatego dokładamy wszelkich starań, aby chronić je z najwyższą starannością.
Nasz kompleksowy program bezpieczeństwa obejmuje solidne środki techniczne i organizacyjne, które zostały opracowane, aby chronić Twoje dane przed wszelkimi zagrożeniami, takimi jak przypadkowe lub niezgodne z prawem zniszczenie, utrata, modyfikacje, nieuprawnione ujawnienie lub nieautoryzowany dostęp.
Inwestujemy w uzyskiwanie certyfikatów zgodności z wiodącymi standardami i ramami branżowymi, zapewniając klientom niezależne potwierdzenie naszego zaangażowania na rzecz ochrony prywatności. Dokładamy też wszelkich starań, aby nasze praktyki w zakresie prywatności spełniały najwyższe standardy.
Nasze certyfikaty i atesty obejmują:
Raporty SOC 1 i SOC 2. Dają one pewność, że nasze mechanizmy kontrolne i procesy przetwarzania danych klientów są odpowiednio zaprojektowane i skutecznie działają.
Certyfikaty ISO 27001 i ISO 27018. Potwierdzają one naszą zgodność z międzynarodowymi standardami w zakresie bezpieczeństwa informacji i prywatności w chmurze.
Zgodność z Kodeksem postępowania UE w zakresie przetwarzania danych osobowych w chmurze (EUCCoC). Potwierdza, że nasze środki techniczne i organizacyjne spełniają rygorystyczne wymagania unijnego RODO. Przeczytaj nasz raport dotyczący przestrzegania zasad, aby uzyskać więcej informacji.
Klienci, powołując się na te certyfikaty i raporty, mogą zyskać pewność co do naszych procedur ochrony danych oraz wywiązać się ze swoich zobowiązań regulacyjnych. Dowiedz się więcej o naszym programie zgodności.
Wiemy, że powierzenie danych podmiotom podprzetwarzającym wymaga starannego rozważenia. Dlatego wymagamy od naszych podwykonawców przestrzegania tych samych rygorystycznych standardów prywatności i bezpieczeństwa, których sami przestrzegamy. Przed nawiązaniem współpracy każdy podmiot podprzetwarzający przechodzi rygorystyczny proces weryfikacji, a dla pełnej przejrzystości prowadzimy kompleksową listę wszystkich podmiotów podprzetwarzających.
Wierzymy, że edukacja to klucz do budowania kultury prywatności. Zobowiązujemy się do zapewniania naszym pracownikom wiedzy i zasobów niezbędnych do ochrony danych osobowych oraz do przestrzegania przepisów o ochronie danych.
Dowiedz się, jak nasza platforma wspiera Twój ciągły rozwój.