支持GDPR的三个工作日功能
遵守数据隐私义务不是我们的客户以及考虑使用Workday的客户单独承担的责任。Workday的副总裁、首席隐私官芭芭拉•科斯格罗夫(Barbara Cosgrove)强调了Workday的三个直接满足GDPR要求的功能。
遵守数据隐私义务不是我们的客户以及考虑使用Workday的客户单独承担的责任。Workday的副总裁、首席隐私官芭芭拉•科斯格罗夫(Barbara Cosgrove)强调了Workday的三个直接满足GDPR要求的功能。
我们的客户,以及那些考虑使用Workday的客户,必须知道遵守数据隐私义务的责任不只是他们一个人的责任。
GDPR生效后,对于Workday客户而言,将个人数据转移到Workday进行处理的任何适用的跨境数据传输流都不会有太大变化。Workday从第一天起就内置了一个全球数据保护程序。类似地,Workday是首批拥有隐私保护认证——我们将继续致力于维护它。
我们的客户,以及那些考虑使用Workday的客户,也必须知道,遵守数据隐私义务的责任不只是他们一个人的责任。我们与客户就隐私问题达成了个人协议,根据GDPR, Workday也有该法规规定的直接责任。
我们还知道,我们必须继续发展新的功能,以满足组织不断变化的数据保护挑战。我想强调三个直接解决GDPR要求的具体功能:
满足德国和北欧客户的需求工作委员会在这些国家,Workday开发了一种可配置的功能,可以将管理人员访问某些数据的权限限制在那些对自己的职位有根本需要的人。
我们称这个特性为“基于条件角色的安全组”,它基于“需要知道”的隐私需求。这个概念是指,一个组织中的经理不需要知道该组织中某个层次以下的员工的薪酬细节。
它的工作原理如下:客户可以创建一个新的基于条件角色的安全组,该组将评估正在查看的工作人员是否是指定位置/位置层次结构的成员。如果雇员是受限安全组的一部分,则放在条件基于角色的安全组中的数据将为某个级别以上的经理隐藏。
但是,为了不影响报告的完整性,我们提供了创建聚合报告的能力,其中将包括数据被隐藏的工作者。
拥有审计用户活动和潜在可疑活动的能力是至关重要的。这就是为什么我们确保视图审计功能在GDPR截止日期前整整一年在Workday中可用。
该特性有三个主要需求。第一个是让管理员和他们的审计员快速访问Workday系统内的用户活动。接下来是监控部分,确保企业可以在整个Workday平台上实时收到潜在威胁的警报。最后,从隐私的角度来看,能够查看谁在何时查看了什么数据是良好GDPR实践的基石。
在Workday中,如果系统不捕获它,并通过标准报告让那些需要它的人容易地访问审计跟踪,则什么都不会发生。企业可以使用REST API将信息移动到数据清单系统中,或者利用所有这些信息并在下游系统中利用它们。
随着5月25日的临近,企业不仅应该利用这个机会考虑如何达到GDPR的要求,还应该考虑如何通过更有效的数据处理和处理来改变当前的技术和流程。GDPR不会是最后一个全球隐私指令,通过采取正确的技术步骤,企业可以为变革做好准备。
更多的阅读