欧盟批准Workday制定具有约束力的公司规则

随着5月25日欧盟通用数据保护条例(GDPR)生效日期的日益临近，数据保护成为当务之急工作日的客户．在过去的几个月里，我们概述了privacy-by-design程序并提供了我们的概述数据传输机制。

我们很自豪地宣布，Workday已获得欧盟数据保护主管部门关于全球处理器绑定企业规则(BCRs)的批准，该规则专注于保护客户数据。爱尔兰数据保护专员进行了审查，英国信息专员办公室(ICO)和荷兰数据保护局(DPA)进行了同行审查。

简单地说，bcr是管理跨国公司内部个人数据处理和转移的详细行为准则。作为审批过程的一部分，数据保护部门对我们的数据隐私计划进行了彻底审查，包括我们的内部培训计划、政策和程序、技术和组织控制。此次批准表明，Workday已在我们的全球Workday关联公司中实施了一套一致的、强有力的隐私实践，用于处理个人数据。

正如我们的bcr认证工作日将继续致力于不断提高我们的合规计划的范围，包括扩大我们审计报告的范围和我们获得的认证的广度，以证明我们与行业标准保持一致。Workday的独立第三方审计报告和认证提供了高度的透明度，并向我们的客户和客户的审计师保证，我们的隐私保护措施是行业领先的。

在我们的软件即服务交付过程中，客户将能够依靠我们的bcr来处理他们在欧洲的个人数据。除其他外，bcr使个人数据从欧洲经济区(EEA)合法转移到其他国家成为可能，根据GDPR, bcr被承认为在欧洲经济区以外转移个人数据的数据转移机制。Workday还将继续向客户提供标准合同条款，并保持我们的隐私保护和亚太经合组织跨境隐私规则认证，以实现全球数据传输。

除了作为数据传输机制，BCR还支持Workday更广泛地遵守GDPR，包括问责原则、处理的合法性、一般处理要求和处理的安全性。

bcr是Workday致力于遵守全面隐私和安全认证的一个例子。我们最近的其他一些法规遵从性增强的重点包括:

• 扩充SOC2报告以包括遵守NIST网络安全框架．
• 获取第三方独立审计师的意见，确认Workday符合HIPAA安全、违约通知和隐私规则的适用要求。
• 通过ISO 27017认证，该认证补充了ISO 27002，为云服务提供了额外的安全指南。
• 在G-Cloud 9下为英国公共部门获得服务提供商的授权。

在Workday，我们理解我们的客户对Workday的流程和控制采取信任但核实的方式来保护他们的数据。Workday的bcr，以及我们新的和现有的认证，进一步证明了我们为客户数据提供强大的隐私和安全保护，让企业有信心依靠Workday帮助他们实现GDPR。