英雄背景图
安全与秘密

Une relation de con未婚夫à toute épreuve

你的创新之道,工作日。Afin de garantir la sécurité et la confidentialité de vos données dans le Cloud, nous déployons des measures de protection avancées et ons nos systèmes en continu, 24 h/24 et 7 j/7。

安全炸药

Chez Workday, la sécurité de vos données figure en tête de nos priorités。Nous adoptons des measures de sécurité drastiques aux niveaux organisnel, architecture et opérationnel afin de garantir la protection de vos信息,应用程序等基础设施。

安全炸药organisationnelle

Nul ne peut négliger la sécurité。Tous les collaborters Workday suivent une formation sur la sécurité, la confidentialité et la conformité dès leur premier jour。在这里,寓意在这里matière工作日,在这里sécurité事情在这里。

L'équipe dirigeante a aussi un rôle à jouer。Le Workday Security Council, notre groupe transfonctionnel réunissant des dirigeants de l'ensemble de l' enterprise, conçoit nos program de sécurité, favorise l' alliment des managers et veille à ce que la sécurité soit prise en considération par tous。

安全炸药architecturale

Niveaux de relation

没有客户不负责données,不负责工作日。Cela signifie que vous en avez le contrôle intégral dans les services proposés, ainsi que sur toutes les configurations。Vos information demeurant toujours sous votre contrôle, vous n'aurez pas à dépendre de nous pour réaliser Vos tâches quotidiennes comme举例:

  • La délivrance d' autorizations et La gestion des rôles
  • La création de nouveaux rapports et de worklets
  • La configuration de flux de procsus de gestion, d'alertes, de règles et aures
  • La création de nouvelles intégrations avec des solutions ou outils Workday
  • La修改ou La création新结构组织
  • Le suivi des transactions
  • La recherche de données构型的历史和修改

Chiffrement des données

工作日数字淘气小熊Les属性des données客户端先锋de Les stocker dan une base de données。C'est l'une de nos caractéristiques技术基础。Comme Workday est une application«in-memory»orientée objecet et non pas un système de gestion de base de données relationnel (SGBDR) basé sur disques, nous sommes en measurement de garantir un chiffure ultra-sécurisé。Nous utilisons l'algorithm AES(«高级加密标准»)avec une clé de 256位et une clé de chiffdemandunique pour chque客户端。

Le protocol TLS(«传输层安全»)protège l'accès des utilisateurs sur Internet en sécurisant Le traffic réseau contre les indiscrétions, Le piratage ou la伪造de message。Les intégrations sur fichier peuvent être chiffrées via le logiciel PGP ou via cryptographie asymétrique, au moyen d'un certificat généré par le client。Le protocol WS-Security est également pris en charge pour les intégrations de services Web dans l'API Workday。

安全炸药符合逻辑

La sécurité Workday est gérée par rôles。Elle prend en charge l' authentication déléguée à l'annuaire LDAP, le protocol SAML d' authentication unique et l' authentication par certificate X.509 pour les utilisateurs et les intégrations de services Web。

唯一认证(SSO)

协议SAML提供重新认证唯一的透明的入口网络互联网客户端等工作日。Les clients se connectent au portail de leur enterprise en saisissant leur nom d'utilisateur et leur mot de passe et reçoivent ensuite unlien permeant d'accéder automatiquement à Workday sans avoir à se reconnecter。Workday est également兼容avec OpenID连接。

Connexion本机工作日

Pour les clients qui souhaitent utiliser notre connexion native, Workday stocke unique leur mot de pass grâce à un algorithme de hachage sécurisé, plutôt que le mot de pass lui-même。Les échecs de connexion, ainsi que Les connexions et déconnexions réussies, sont consignés à des fins d'audit。Les sessions au cours desquelles l'utilisateur est inactif expatiququement自动après une durée définie que le client peut configururer en function de l'utilisateur。

Workday建议des règles de mot de pass可配置的qui包括longueur, complexité, délai d'expiration和问题人员处理。

认证multifacteur

Nous建议aux客户端使用une身份验证多因素。Workday leur permet d'intégrer facilement leur propre fournisseur d' authenticationmultifacteur, renforcée par un algorithme TOTP(«基于时间的一次性密码»),Avec cette配置,les clients peuvent facilement intégrer des fournisseurs d' authenticationmultifacteur Avec la connexion工作日原生。工作日永久使用客户信息à唯一的使用方式,通过用户短信。Enfin, Workday prend en charge les questions secrètes comme protection supplémentaire。

认证进步

dan ' s éventualité où un collaborateur ne verrouerait pas ordinateur ou si plusieurs utilisateurs accèdent à Workday depuis le même poste, les企业qui utilisent le协议SAML pour l' authentication peuvent se protéger contre les accès non autorisés en identifiant des éléments sensibles。客户强制认证的因素,第二次使用的工具,我们的权利accéder。

安全炸药operationnelle

安全炸药的体格

Les applications Workday sont hébergées dans des数据中心conçus pour protéger Les systèmes informatiques sensibles grâce à des sous-systèmes redonts et des zones de sécurité compartimentées。Ces数据中心appliquent les mesures de sécurité体质les plus strictes, parmi lesquelles:

  • 加盟店niveaux d' authentication pour obtenir 'accès à la zone des servers
  • Une认证biométrique à 2 facteurs pour l'accès aux zones sensibles
  • Des systèmes de vidéosurveillance installés aux points d'entrée internet et externes les + vulnérables
  • Une监视assurée 24 h/24 et 7 j/7 par des vigiles

Tous les accès物理辅助数据中心sont strict limités et réglementés。

Sécurité du réseau

工作日a mis en place des règles et des procédures opérationnelles détaillées, conçues pour gérer la qualité et l'intégrité de son环境。Nous avons également mis en place des procédures de sécurité proactive comme la défense du périmètre et les systèmes de prévention des入侵(IPS) sur le réseau。

Les IPS monitoring également Les parties reviews du réseau afin de détecter d'éventuelles configurations anormale dans l' environment du client ainsi que le traffic entre Les niveaux et le service。Nous avons également mis en place un centre de sécurité mondial, actif 24小时/24,7 j/7, 365小时par an。

Sécurité des应用程序

Workday a mis en place un cycle de vie de développement des logiciels sécurisé (SDLC -«安全软件开发生命周期»)d' enterprise afin de garantir la sécurité继续应用程序。

Ce程序理解分析approfondie des risques associés à la sécurité et une évaluation des fonctionnalités de Workday。Des分析静态和动态代码源sont également réalisées afin de permettre l'intégration de la sécurité d' enterprise dans le cycle de vie du développement。Le process de développement est également complété par une formation à la sécurité des applications destinée aux développeurs et par des tests d'intrusion des applications。

评估des vulnérabilités

工作日事实上诉à des sociétés spécialisées indépendantes pour réaliser des évaluations internet et externes de la vulnérabilité de ses applications, systèmes et réseaux。

应用程序

有魅力的人à une société领导倒évaluer la vulnérabilité应用程序移动和网络先驱者的力量à jour。Cette société贴花des测试conçus倒标识符les failles de sécurité标准et avancées des应用程序Web,备注:

  • Les failles de sécurité associées aux技术Flash, Flex, AJAX和ActionScript
  • Les攻击类型«跨站请求伪造»(CSRF)
  • Le traitement inapproprié des entrées, comme les vulnérabilités de类型«跨站脚本»(XSS),注入SQL,注入XML等«跨站闪烁»(XSF)
  • Les攻击XML和SOAP(«简单对象访问协议»)
  • La gestion des sessions vulnérables
  • Les failles dans la validation des données et Les incohérences des limitation du modèle de données
  • 身份验证和授权不一致
  • Les vulnérabilités de类型«HTTP响应分裂»(séparation de réponse HTTP)
  • Une利用inappropriée des协议SSL/TLS
  • Des requêtes HTTP非sûres
  • Une cryptographie inappropriée

网格

Les évaluations des vulnérabilités外部分析分析Les配置文件直接avec互联网,告诉le pere -feu, Les routeurs et Les servers Web, afin de mettre au jour Les éventuelles failles d'autorisation 'accès au réseau。Une évaluation des vulnérabilités du réseau et des systèmes interne authentifiée est également réalisée afin d'identifier les failles et les异常potentielles par rapport aux règles générales de sécurité du système。

Confidentialite

La réglementation sur La confidentialité des données est complexe, vary d'un pays à l'autre et impose des exigences strictes。Au moment de choisir une application ERP, les enterprise doivent privilégier les solution qui permeent de remplir leurs义务en matière de protection des données et d' assureleur confidentialité。Avec Workday, vous bénéficiez de pratiques et de fonctionnalités de pointe pour remplir vos义务。

De plus, nous mettons à选民处置资源和信息nécessaires afin De vous aide à compprenre les exigences De votre enterprise en matière De confidentialité et De conformité。Nous vous explquons aussi comment工作日的努力。

节目de confidentialité à toute épreuve

工作日conçu un programme de confidentialité qui rest sur des règles et des procédures strictes conçues pour gérer l'accès aux données des clients, leur utilization, leur泄漏et leur transfer。Celui-ci保护声明à没有协作人、顾问、使用者、泄露者transférer des données没有客户没有协议合同和授权的声明。

Avec une complexité grandsante et une évolution constante des enjeux et de la législation mondiale sur la protection des données, Workday a jugé重要la création d'un programme qui s'intègre dans sa culture et ses services。巴黎圣母院《设计的隐私》:没有客户有权利保护客户à la confidentialité et la sécurité de leurs données。

L'équipe隐私、道德和合规(PEC - Confidentialité, éthique et conformité) de Workday, dirigée par notre首席隐私官,gère le programme et veille à son efficacité。Elle est en charge de:

  • 公式,mettre à jour et gérer nos règles internnes en matière de confidentialité, ainsi que nos procédures et nos outils pour protéger les données à caractère personnel gérées par les collaborateurs et les partenaires pour le compte de Workday
  • Veiller à la mise en conformité avec nos règles de confidentialité destinées aux clients, auditées chque année par un cabinet tiers
  • S' sure que les engagement en matière de confidentialité没有客户、合伙人和合作者的契约
  • Gérer nos认证和义务de mise en conformité avec les réglementations
  • 前人员工作日程confidentialité,生存日程évolution保护日程données世界和执行者米塞斯à修改日程nécessaires计划

保护données et La confidentialité nécessitent une vigilance de tous les moments, et nous nous engagement à protéger les données人员de nos客户和合作者。En savoir + sur la façon不懂得适用的原则clés de la confidentialité

Nous vous invons à consulter la Politique de confidentialité de Workday ServicePour en savoir plus sur la façon don nous gérons et protégeons les information de nos clients。

«隐私设计»

Nous avons intégré un programme de confidentialité complete dans tous nos services, de leur concept à leur lancement。Ce计划,fondé sur notre principe du«Privacy by Design»,nous inspire dans le développement de nos产品和服务。

透明des données

透明的理智绝对的定量régions我们的lesquelles les données没有客户的sont stockées et traitées。

Règles de confidentialité世界

Une protection des données mondiale

工作日和客户不确定的尊重réglementations和保护生命的权利privée。共同原则à共同付出concernés通知的预兆,选择的理由'accès,利用的理由,泄露的理由等sécurité des données。Notre application est conçue pour vous permettre de réaliser des configurations adaptées, conformément à la législation de votre pays。Par ailleurs, Workday确保尊重réglementations国际生活保护privée à程序完成协议sécurité信息管理écrite, qui prévoit措施技术和组织visant à protéger données客户管理accès利用和泄露非autorisés。Workday continue de répondre aux normes de confidentialité internationales, comme en témoigne notre engagement envers des programme tels que Bouclier de Protection des Données(«隐私保护»),les règles d'entreprise contrignantes(«有约束力的公司规则»- BCR)和les règles transfrontalières de Protection de la vie privée de la Coopération économique亚太(APEC)。

La confidentialité des données au sein de l'UE

La situation en matière de protection des données dans l'Union européenne a changé radicalement à La suite de l'adoption du règlement général sur La protection des données (RGPD), entré en vigueur le 25 mai 2018。Le RGPD a harmonisé les lois sur la protection des données à l'échelle de l' europe。Workday souhaite continuer à traiter les données personnelles de ses clients dans le respect du RGPD et suit de près l'évolution des指令édictées en la matière par les autorités compétentes de l' ue。Nous Nous engage à intégrer toute modify éventuelle de ces réglementations。

工作日étudié RGPD的紧急情况和联系方式procédures de confidentialité et de sécurité在保护他人方面dès l'entrée在保护他人règlement。举例说明:

  • La formation des collaborateurs aux procédures de sécurité et de confidentialité des données
  • L'évaluation des dispositifs de protection des données
  • La mise en place de mécanismes de transfer afin de légaliser les transfers de données à caractère personnel à l'extérieur de l'Espace économique européen, don ' t les BCR de Workday。
  • “登记的日子为我们带来了种种特质”
  • La mise à disposition de nos clients de fonctionnalités de protection des données et de conformité可配置项。

Les concepts de«隐私设计»et de protection des données par défaut sont profondément ancrés dans les Services Workday。工作日良心de la très大的重要性,RGPD倾ses客户国际。安西,新事物永恒的精神源泉publiées par les autorités de contrôle de l'UE afin de s保险商que notre programme conformité reste à jour。

工作日également良心的重要性elle-même尊重的重要性RGPD的重要性,客户的重要性和服务的重要性conformité。C'est pourquoi Workday proposal des outils conçus pour les aider à remplir leurs义务。Le Service Workday permet aux client de traiter des données à caractère人员拥有自己的环境。对客户负责,对客户负责à尊重RGPD

Bouclier de Protection des Données(«隐私盾»)

Workday adhéré au Bouclier de Protection des Données(«Privacy Shield»)dès le lancement par le ministère américain du Commerce du procsus de certification, ce qui témoigne de notre engagement无懈可击和永久à garantir la confidentialité et la Protection des données de chacun。

La structure du Bouclier de Protection des Données(«隐私保护»)授权转移données欧洲代理人员États-Unis,瑞士代理人员États-Unis。Malgré la possibilité donnée aux企业自动认证,工作日上诉à TRUSTe afin de reconfirmation sa parfaite conformité。工作日继续de faire régulièrement vérifier son programme de confidentialité des données par des tier afin de garantir une protection et une confidentialité optimales。保护我们的心灵vérification巴黎的信任conformité保护我们的心灵Données

Règles契约企业(BCR)

oute l'auto-certification de conformité au Bouclier de Protection des Données, Workday a reçu l'agrément des autorités européennes en charge de la Protection des données pour ses BCR pour les sous- traants。L'Autorité irlandaise de la protection des données a supervisé le process, car le siège social européen de Workday se trouve à都柏林。Les autorités compétentes dans le domain de la protection des données au royaum - uni和aux Pays-Bas sont également干预。Les engagement de Workday en matière de BCR relatives à vos données sont disponibles ici

CBPR和PRP de l'APEC

工作日est certifié conforme aux règles de confidentialité transfrontalières (CBPR) et aux règles de confidentialité pour les sous-traitants (PRP) de la Coopération économique亚太(APEC)。cescertifications désignent un ensemble de normes de confidentialité pensé pour les责任du出卖和出卖,afin de faciliter les transferts de données entre les pays de l'APEC。法国认证认证conformité法国严格标准confidentialité法国支付标准région太平洋。

工作日été l'une des premières企业à être certifiée conforme aux CBPR APEC en mars 2014等première à être certifiée conforme aux PRP APEC en 2018年9月。Nous avons reçu une certification de TRUSTe, spécialiste de la gestion de la confidentialité des données de l'APEC pour les États-Unis。

按照规定采取措施conformité亚太经合组织规章制度confidentialité工作人员规章制度économique européen,工作日démontre être En conformité国际规章制度particulièrement严格规定。

公司

Les géants technologiques d'aujourd'hui doivent garantir la sécurité et la protection des données de leurs clients et de leurs collaborateurs ainsi que leur propriété intelligelle dans un world où Les威胁prennent des formes de plus en plus sophistiquées。Les enterprises ont également l'obligation de尊敬Les lois, y compris cellrégissant la confidentialité et la transmission des données à caractère personnel, notamment lorsqu'un prestataire de services détient et traite Les données d'une enterprise pour son compte。

工作日处理用品项目安全范围officiel完整,concu倒garantir des数据de la安全炸药et l 'integrite ses客户,se门生des威胁或者des breches安全范围等empecher les acc非autorises辅助信息。Ce程序est analysé en détail审计人员sécurité réalisés组织人员indépendants。

您有什么需要的资源conformité有什么需要的équipes à有什么需要的conformité

审核和认证等级

资料图片
SOC 1

Les审计«服务组织控制»(SOC 1)环境信息大陆contrôle d’une société de services Les审计客户与关系金融家之间的关系。

资料图片
SOC 2

Le rapport SOC 2 Type II de Workday est une évaluation de notre environment de contrôle réalisée par un tiers。

资料图片
SOC 3

L’aicpa(美国注册会计师协会)a mis en place le référentiel«服务组织控制»(SOC 3) destiné à garantir la confidentialité des information stockées et traitées dans le Cloud。

资料图片
ISO 27001

La normme ISO 27001 est une approche de La sécurité standardisée et mondialement reue qui spécifie les exigations relatives à un système de management de La sécurité de l'information (SMSI) dans un contexte d' enterprise。

资料图片
ISO 27017

ISO 27017标准,publiée en 2015, est une norme complémentaire à La norme ISO 27001。

资料图片
ISO 27018

ISO 27018标准,publiée en 2014, est une norme complémentaire à La norme ISO 27001。

资料图片
ISO 27701

ISO 27701标准,publiée en 2019, est une norme complémentaire à La norme ISO 27001。

资料图片
PCI DSS

Workday respect la norme PCI DSS régissant l' environment sécurisé des cartes de crédit Workday, environment isolé qui stocke, traite et transmet les données non masquées des titulaires de cartes via des intégrations prédéfinies。

资料图片
HIPAA

Workday a reçu une attestation de conformité avec la loi«健康保险携带与责任法案»(HIPAA)倾倒ses解决方案云destinées aux企业。Cet agrément démontre que le programme de mise en conformité avec la loi HIPAA prévoit des measures adéquates pour sauvegarder, consulter et partager des information personelles et médicales。

资料图片
NIST CSF et NIST 800-171

Le référentiel de cybersécurité (CSF) du NIST fournit des lignes direcices aux enterprise pour améliorer leur capacité à éviter, détecter les risques de cyberattack et à y répondre。La normme NIST 800-171 régit La protection des information non classifiées contrôlées dans les systèmes d'information et les organizations non fédéraux。

资料图片
G-Cloud

Le référentiel de normes G-Cloud est un accord entre Le government britannique et les fournisseurs de services Cloud。

资料图片
Auto-évaluation CSA STAR

L’auto-évaluation云安全联盟(CSA)安全、信任和保证注册中心(STAR)重新分组信息sécurité et les contrôles dan un问卷标准(CSA STAR CAIQ)。

资料图片
Bouclier de Protection des Données(«隐私盾»)

工作日est enregistré comme参与者«actif»au Bouclier de Protection des Données。TRUSTe est l'agent de vérification par un tiers utilisé par Workday dans le cadre du Bouclier de Protection des Données(«隐私盾»)。

资料图片
云上的管道代码

《云上使用行为准则》(CCoC)提出了“云上使用状态前的不综合紧急情况démontrer leur capacité à se conformer au RGPD”。

资料图片
认证TRUSTe de conformité au bonne监管和保护方案données des企业

参与义务管理和保护计划données des TRUSTe企业。

资料图片
问卷调查团体

Le questionnaire SIG(«标准化信息收集»)est une compilation de questions liées à la technologie de l'information et la sécurité des données, à travers un large spectre de zones de contrôle dans un questionnaire dédié aux normes d'un seul secur d'activité。

资料图片
网络生活必需品

Cyber Essentials est un modèle soutenu par le government britannique qui aide les企业à se protéger des网络攻击程序人员contrôles techniques de base。