支持GDPR的三个工作日功能

遵守数据隐私义务不是我们的客户以及考虑使用Workday的客户单独承担的责任。Workday的副总裁、首席隐私官芭芭拉•科斯格罗夫(Barbara Cosgrove)强调了Workday的三个直接满足GDPR要求的功能。

在与商业领袖交谈时,我最常听到的一个问题是:“我们如何才能跟上数据隐私方面的监管变化?”最近,这个问题源于对欧盟即将到来的谈判的讨论一般资料保障规例(GDPR)。

我认为最重要的是要记住的是,虽然在5月25日的最后期限之前会很紧张,但GDPR对每个人来说都是一个积极的发展。除了为人们提供更好的数据保护外,企业还必须改变存储、处理和共享数据的方式。这将要求它们在管理信息方面提高效率,而这反过来又将创造大量机会,使它们更具战略性和数据驱动性杰里米·贝克他是ESCP商学院的客座教授。

我们的客户,以及那些考虑使用Workday的客户,必须知道遵守数据隐私义务的责任不只是他们一个人的责任。

GDPR生效后,对于Workday客户而言,将个人数据转移到Workday进行处理的任何适用的跨境数据传输流都不会有太大变化。Workday从第一天起就内置了一个全球数据保护程序。类似地,Workday是首批拥有隐私保护认证——我们将继续致力于维护它。

我们的客户,以及那些考虑使用Workday的客户,也必须知道,遵守数据隐私义务的责任不只是他们一个人的责任。我们与客户就隐私问题达成了个人协议,根据GDPR, Workday也有该法规规定的直接责任。

我们还知道,我们必须继续发展新的功能,以满足组织不断变化的数据保护挑战。我想强调三个直接解决GDPR要求的具体功能:

限制对某些数据的访问

满足德国和北欧客户的需求工作委员会在这些国家,Workday开发了一种可配置的功能,可以将管理人员访问某些数据的权限限制在那些对自己的职位有根本需要的人。

我们称这个特性为“基于条件角色的安全组”,它基于“需要知道”的隐私需求。这个概念是指,一个组织中的经理不需要知道该组织中某个层次以下的员工的薪酬细节。

它的工作原理如下:客户可以创建一个新的基于条件角色的安全组,该组将评估正在查看的工作人员是否是指定位置/位置层次结构的成员。如果雇员是受限安全组的一部分,则放在条件基于角色的安全组中的数据将为某个级别以上的经理隐藏。

但是,为了不影响报告的完整性,我们提供了创建聚合报告的能力,其中将包括数据被隐藏的工作者。

轻松清除个人数据的能力

我们在Workday 26中添加了隐私清除功能,并继续增强和深化该功能的功能。隐私净化的主要目的是帮助客户满足他们的隐私要求,满足被遗忘的权利——很快成为被尊崇的权利GDPR

我们已经扩展了隐私清理,以便客户使用工作招聘现在可以清除候选人和潜在客户的信息迅速和有效。为了满足GDPR的需求,在Workday 29中,我们增加了组织清除活跃员工数据的能力,如国籍和政府id、性取向、性别身份、性别代词、种族、民族、宗教和残疾,如果员工要求删除这些信息。

视图审计形状的GDPR审计

拥有审计用户活动和潜在可疑活动的能力是至关重要的。这就是为什么我们确保视图审计功能在GDPR截止日期前整整一年在Workday中可用。

该特性有三个主要需求。第一个是让管理员和他们的审计员快速访问Workday系统内的用户活动。接下来是监控部分,确保企业可以在整个Workday平台上实时收到潜在威胁的警报。最后,从隐私的角度来看,能够查看谁在何时查看了什么数据是良好GDPR实践的基石。

在Workday中,如果系统不捕获它,并通过标准报告让那些需要它的人容易地访问审计跟踪,则什么都不会发生。企业可以使用REST API将信息移动到数据清单系统中,或者利用所有这些信息并在下游系统中利用它们。

随着5月25日的临近,企业不仅应该利用这个机会考虑如何达到GDPR的要求,还应该考虑如何通过更有效的数据处理和处理来改变当前的技术和流程。GDPR不会是最后一个全球隐私指令,通过采取正确的技术步骤,企业可以为变革做好准备。

更多的阅读