Workday如何全年支持数据隐私日的原则
1月28日是国际公认的数据隐私日。阅读一下为什么Workday成为数据隐私日的冠军,以及我们如何在日常活动中为客户和员工奉行数据隐私原则。
1月28日是国际公认的数据隐私日。阅读一下为什么Workday成为数据隐私日的冠军,以及我们如何在日常活动中为客户和员工奉行数据隐私原则。
我们越来越多地在网上生活,这使得我们在数字世界中与他人分享的内容变得更加重要。为了提高人们对此的认识,国际上公认资料私隐日每年1月28日举行,旨在提高人们对隐私和保护个人信息重要性的认识。
这一天是为了纪念1981年签署的第108号公约,这是第一个涉及数据保护的具有法律约束力的国际条约,并突出了在日常生活中对我们所有人都至关重要的问题。
在Workday,我们与其他企业和组织一起成为数据隐私日的冠军,因为这一天的主题是尊重隐私、保护数据和建立信任,这反映了我们保护客户数据和员工数据的优先事项。虽然我们很自豪能成为数据私隐日的冠军,但我们也知道隐私和数据保护需要全年保持警惕,我们仍然坚定地致力于保护客户和员工的个人数据。
以下是我们如何在日常生活中践行这些原则。
Workday坚定地致力于保护我们的客户隐私。我们向客户提供深入的数据保护承诺,其中规定了我们作为数据处理者的责任和义务。此外,我们强烈支持保护跨境个人数据传输的法规。
具体来说,Workday是首批获得新欧盟-美国认证的公司之一隐私保护。最近,美国商务部宣布该公司表示,已与瑞士就将瑞士个人数据转移到美国达成了类似的框架协议。Privacy Shield将于2017年4月12日上市。
此外,我们会继续积极监察亚太经合组织处理器隐私识别系统,并打算在可用时进行认证。该认证将允许在APEC成员国开展业务的公司证明其处理个人数据的隐私管理实践符合APEC跨境隐私规则框架。我们将继续在亚太经合组织跨境隐私规则体系中保持我们作为控制者的认证。
Workday对所有数据、事务、处理和应用程序都有一个单一的安全模型。所有最终用户、管理员和集成都使用相同的访问模式,从而防止个人直接在数据库级别访问数据。这确保了访问和数据更改被跟踪和审计,降低了安全风险。
除了技术控制之外,保护数据还需要实现广泛的组织控制。本月,我们全球办公室的隐私团队开展了一项内部宣传活动,范围从产品管理到我们的支持组织。这是我们持续承诺的一部分,以确保所有员工保护客户数据。
Workday的客户采用信任但经过验证的方法,以确保Workday拥有适当的工具、技术、流程和控制来保护他们的数据。为了证明这些保障措施,Workday向我们的客户提供独立的第三方审计报告,例如服务组织控制(SOC) 1和SOC 2,以及认证ISO / IEC 27001,ISO / IEC 27018,pci dss。我们很高兴地宣布,我们最新的SOC 2报告涵盖了所有可用的美国注册会计师协会信托服务原则:隐私、安全性、机密性、可用性和处理完整性。Workday SOC报告中描述的审计结果表明,我们在这五个领域都有强有力的控制。
当通过安全站点提供报告时,Workday的客户会收到通知,其中还包括有关Workday信任计划的信息。Workday信任计划的目标是与我们的客户建立一个公开透明的信任框架。它提供了一种涵盖Workday所有计划和投资的总体方法,以保护客户数据。最近,我们为数据隐私添加了一个专用空间,使我们的客户更容易找到有关主题的信息和资源,例如华体会体育彩票全站《一般资料保护规例》,在一个地方。
在Workday,我们认真对待客户对我们的信任。数据隐私日让我们有机会反思我们为维护这种信任所做的持续努力。
更多的阅读