GDPR: Workday的隐私设计

的一般保障资料规例(GDPR)是一种统一的欧洲数据隐私法，将于明年生效。这就是为什么对我们的客户和合作伙伴来说，了解Workday的隐私设计方法非常重要。

隐私设计的重点是在可能使用个人数据的产品、流程或服务的整个开发过程中嵌入隐私保护措施。华体会体育注册虽然设计隐私一直被认为是一种最佳实践，但根据GDPR，这将是强制性的。更具体地说，GDPR要求组织在任何开发过程的初始阶段考虑适用于处理欧洲个人数据的法律规则。

“设计隐私”指导着Workday如何构建产品、开发软件和运营我们的服务。华体会体育注册以下是我们如何结合七个基本支柱设计的隐私我们的理念是:

• 主动和预防:隐私设计强调的是积极主动的措施，而不是在侵犯隐私事件发生之前预测和预防。为此，Workday的隐私团队在每个产品的开发之初和整个过程中都与产品经理合作。这使我们能够创建更符合标准的产品，并避免了重做工作以确保个人数据得到正确处理的需要华体会体育注册。此外，我们在早期和经常进行安全和隐私培训，作为持续员工教育的一部分。

• 默认情况下:默认情况下，隐私是我们对新功能和产品的标准要求的一部分。华体会体育注册当面临设计选择时，我们默认会对隐私给予更多的控制，而不是更少。事实上，在所有主要版本正式发布之前，Workday的首席隐私官都会对其进行审查和批准。然后，客户配置Workday应用程序以满足其内部访问需求。

• 嵌入式:通过设计，隐私被嵌入到Workday的架构和业务实践中。我们还将隐私设计原则整合到软件开发过程中，以指导我们如何构建产品和运营我们的服务。华体会体育注册

• 积极的总和:这种隐私概念的设计重点是在保护隐私的同时满足所有合法的商业目标。例如，我们相信公司不必在保证个人数据安全的软件和易于使用的软件之间做出选择。两者都很重要，在开发过程的早期纳入隐私有助于我们确保客户的安全和满意度。

• 生命周期保护:必须采取强有力的安全措施，在整个生命周期内保护所有个人数据。Workday在我们服务处理的数据的整个生命周期中构建了安全性，包括我们如何操作Workday系统基础设施，以及我们如何为客户部署和构建可配置的应用程序。

• 可见性和透明度:Workday通过开展并提供独立的第三方审计和认证，为客户提供隐私、保密和安全方面的可见性和透明度。我们努力确保我们的客户能够轻松理解我们为保护个人数据而采取的技术和组织措施，并使他们能够确定如何向员工传递任何信息的最佳方式我们处理数据．

• 尊重用户隐私:Workday为我们的客户构建了控制，使他们能够配置我们的服务，以符合适用于他们的隐私要求。通过Workday，客户可以为他们的用户提供必要级别的隐私保护。

隐私在设计上与Workday紧密相连核心价值观-特别是诚信、客户服务和创新。我们为确保这些价值观得到满足而感到自豪，这不仅体现在我们提供Workday服务的方式上，还体现在我们从合规角度的运营方式上。

我们努力成为新兴商业惯例和标准的早期采用者，同时始终确保隐私和保护客户的个人信息是我们工作的核心。通过强调创新和加强对客户及其组织内个人的隐私保护，我们将能够继续将客户放在第一位，并帮助他们满足自己的GDPR合规要求。