Workday如何全年支持数据隐私日的原则

我们越来越多地在网上生活，这使得我们在数字世界中与他人分享的内容变得越来越重要。为了提高这方面的认识，国际公认资料私隐日该节日每年1月28日举行，旨在提高人们对隐私和保护个人信息重要性的意识。

这一天是为了纪念1981年签署的第108号公约，这是第一个具有法律约束力的关于数据保护的国际条约，并强调了一个在日常生活中对我们所有人都至关重要的问题。

在Workday，我们与其他企业和组织一起成为了数据隐私日冠军，因为这一天的主题是尊重隐私、保护数据和建立信任，这反映了我们保护客户数据和员工数据的优先事项。虽然我们很自豪能成为“数据私隐日”的冠军，但我们也知道私隐和数据保护需要全年保持警觉，我们仍会坚定地致力于保护客户和员工的个人资料。

以下是我们如何在日常行动中遵循这些原则的方法。

Workday坚定地致力于保护我们客户的隐私．我们向客户提供深入的数据保护承诺，阐述了我们作为数据处理者的责任和义务。此外，我们强烈支持保护个人数据跨境转移的法规。

具体来说，Workday是首批通过新欧盟-美国认证的公司之一隐私保护．最近，美国商务部宣布在将瑞士的个人数据转移到美国方面，workday已与瑞士达成了类似的框架。Privacy Shield，将于2017年4月12日推出。

此外，我们继续积极监察亚太经合组织处理器隐私识别系统，并打算在可用后进行认证。该认证将允许在亚太经合组织成员国开展业务的公司证明其处理个人数据的隐私管理实践符合亚太经合组织跨境隐私规则框架。我们将继续在亚太经合组织跨境隐私规则系统中保持我们作为控制者的认证。

Workday为所有数据、事务、处理和应用程序提供了单一的安全模型。所有最终用户、管理员和集成都使用相同的访问模式，从而避免了个人直接在数据库级别访问数据的情况。这确保了对访问和数据更改的跟踪和审计，降低了安全风险。

除了技术控制之外，保护数据还需要实施广泛的组织控制。本月，我们全球办公室的隐私团队开展了一项内部宣传活动，涉及从产品管理到支持组织的各个团队。这是我们确保所有员工保护客户数据的持续承诺的一部分。

Workday的客户采取信任但验证的方法，以确保Workday拥有适当的工具、技术、流程和控制来保护他们的数据。为了证明这些保障措施，Workday为客户提供了独立的第三方审计报告，例如服务组织控制(SOC) 1和SOC 2，以及认证ISO / IEC 27001，ISO / IEC 27018,pci dss．我们很高兴地宣布，我们最新的SOC 2报告涵盖了所有可用的AICPA信托服务原则:隐私、安全性、机密性、可用性和处理完整性。Workday SOC报告中描述的审计结果表明，我们在这五个领域都有强有力的控制。

当报告可通过安全网站获得时，Workday客户会收到通知，其中还包括关于Workday信任计划的信息。Workday信任计划的目标是与我们的客户建立一个公开透明的信任框架。它提供了一种全面的方法，涵盖了所有Workday的到位计划和为保护客户数据而进行的投资。最近，我们增加了一个数据隐私专用空间，使我们的客户更容易找到有关主题的信息和资源，例如华体会体育彩票全站一般保障资料规例，在一个地方。

在Workday，我们非常重视客户对我们的信任。数据隐私日让我们有机会反思我们为维护这种信任所做的持续努力。