在Workday la sicurezza è integrata In tutto ciò che facciamo。Per garantire la sicurezza e la riservatezza dei dati dei clienti, garantiamo i meccanismi di protezione più avanzati e monitoriamo continuamente il nostro sistema affinché i dati più sensibili siano protetti 24 ore su 24, 7 giorni su 7 nel cloud。
La massima priorità di Workday è garantire La sicurezza dei dati dei clienti。严格的工作和生活,建筑和操作,基础设施的应用。
La sicurezza inizia sin dal primo giorno。在工作日的工作中è conthiata una responsabilità di Tutti。
问我有什么问题,我有什么办法。工作日安全理事会,多样化资金援助委员会,关于国家安全计划的建议,关于国家安全问题的建议,关于国家安全问题的建议,关于国家安全问题的建议。
我有我的客户,我有我的权利,我有我的责任,我有我的权利。Ciò重要的客户,我们的客户,我们的客户,我们的客户,我们的客户,我们的客户,我们的客户。Poiché日常生活,日常生活,日常生活,日常生活,日常生活attività日常生活,日常生活,日常生活attività
工作日的设计之基础è他的批评ogni在qualsiasi数据库中,基于永久模式的数据、客户、先机和萨尔瓦罗的归因。Poiché Workday è un'applicazione orientata agli oggetti in-memory e non ' unapplicazione RDBMS basata su disco, siamo in grado di raggiungere il massimo livello di crittografia utilizzando l'algoritmo AES(高级加密标准)conuna chiave一个256位univoca每个ciascun客户端。
传输层安全协议(Transport Layer Security, TLS)保护用户接入互联网数据传输,数据传输,数据传输,信息传输。Le integrazioni basate su file所有人必修crittografate tramite PGP o una coppia di chiavi publicica /privata generata da Workday tramite un certificate ato generato dal client。La sicurezza può essere estesa alle integrazioni dei servizi Web con l'API Workday grazie Web服务安全。
在Workday la sicurezza degli accessi è basata sull' assgnazione di ruoli e support SAML per il单点登录,l'Autenticazione delegata LDAP el 'Autenticazione certificate X.509 per le integrazioni con utente servizi Web。
Supporto单点登录
SAML assicura un'esperienza单点登录流体传输门户Web内部客户工作日。我客户可访问的门户网站内部使用密码可访问的可视化链接工作日所有应用可访问的插入新客户可访问的信任。Workday支持anche OpenID连接。
登录nativo di Workday
每i客户che desiderano accere con il login native, le password di Workday vengono archive unicamente sotto forma di hash sicuro。我登录非riusciti e l'attività dei登录/注销效果核查。会话,自然的,自动的,自动的,决定的,周期,速度,可配置的,执行的。
Le regole per Le password, configurabili dai clienti,包括complessità, scadenza e risposte隔离在caso di password维度。
Autenticazione a più fattori
工作日consiglia ai clienti di utilzzare l'autenticazione più fattori (MFA) e consent loro di utilzzare il provider MFA che preferiscono con il support to dell'algoritmo TOTP (password unico a tempo)。Con questa configurazione, i clienti possession便利集成提供商MFA Con il login native di Workday。工作日临时密码临时密码电子邮件su SMS。Infine,工作日使用的领域是可验证的,'identità可验证的。
Autenticazione升压
这是我们的世界,这是我们的世界più这是我们的世界,这是我们的世界,这是我们的世界,这是我们的世界,这是我们的世界。
在数据中心工作,信息系统的关键任务,系统的完整,系统的分区。I nostri数据中心adiscono alle più严谨的misure di sicurezza fisica, tra cui:
数据中心数据中心数据严格限制。
工作日有稳定的标准,程序,流程,操作,分解概念,每assicurare la qualità el 'integrità强制性戴尔环境工作日。预防措施的实施,预防侵入范围的区别系统(IPS)。
我的系统是,每个人的监控段,批评,和,个人行为,和,客户控制环境,和,交通,生活和服务。Workday disone inoltre di un Security Operations Center global attivo tutti i giorni dell'anno 24 ore su 24。
工作日,它是一种软件,它是一种软件,它是一种protezione,它是一种软件,它是一种软件包括un'approfondita valutazione del rischio e la revisone delle funzionalità。我的代码,高粱,和,分析,和,分析,和,统计,和,计算,和,计算,和,数据,和。特别的corsi di formazione sula sicurezza目的地agli siluppatori测试di pentrazione delle应用azaziioni contribuiscono migliorormente il processo di silupppo。
工作日合作,独立分析的一方vulnerabilità网络,网络,系统和应用。
Applicazione
本网站vulnerabilità在本网站的应用中,主要的信息来源。Le verifiche svolte dall'azienda sono volte a individual are vulnerabilità standard e avanzate nell'applicazione Web, tra:
网
Le valutazioni delle vulnerabilità esterne prevedono l'analisi di tutte Le risorse esposte Internet, tra防火墙,路由器和web服务器al fine di individuare ponziali punti deboli che potrebbero conentire accessi non autorizzati真主安拉rete。Inoltre, viene, eseguita, una, valutazione, autentictica, interna, vulnerabilità,每个人都有一个系统,一个系统,一个系统,一个系统。
规范的隐私,我的数据,我的行为,我的行为,我的行为,我的行为。所有这些都是关于HCM的问题,关于金融的问题,关于东方的问题,关于隐私的问题,关于隐私的问题。工作日garantisce funzionalità all'avanguardia che permettono di rispettare la normativa苏拉隐私。
在più, mette a disposizione dei clienti risorse e information azioni per aiutarli comprenere e verificare i requisiti di privacy e conformità mostrando come Workday può rafforzare il loro impegno。
工作日在所有权限,所有使用权限,真主安拉泄露机密程序严格遵守所有权限,所有使用权限,泄露机密程序严格遵守所有权限,所有使用权限,泄露机密程序严格遵守所有权限,所有使用权限,泄露机密程序严格遵守所有权限,所有使用权限,泄露机密程序严格遵守所有权限,所有使用权限,泄露机密程序严格遵守所有权限。
L'evoluzione e la sempre maggiore complessità神圣的问题,神圣的数据,神圣的全球规范,神圣的工作日,神圣的隐私,神圣的文化,神圣的服务,神圣的隐私。La nostra filosofia "Privacy by Design" ne è La chiara dimostrazione perché garantisce ai clienti La Privacy e La protezione dei loro dati。
工作期间的隐私、道德和合规性团队,首席隐私官指南,规划和监控效率。Compiti del团队:
保护个人数据的权利保护个人数据的权利保护受保护的客户priorità保护。Scopri come abbiamo declinato i principi chiave per la privacy.
信息法律,个人隐私来吧,我有你的监护,我有你的信息,我有你的客户。
Nell'intero ciclo di vita dei nostri servizi abbiamo integrato un programma per la privacy completo basato sula filosofia " privacy by Design" che definisce le linee guida per lo sviluppo dei prodotti e la gestione dei servizi。
特拉斯帕伦扎在崔文戈诺的地理圈地详细资料存档。
工作日,我是客户,我是客户,我是客户,我是法律规范,我是国际规范,我是纪律,我是权利,我是数据。工作日conformità所有规范的隐私国际自由的程序和保护数据的全球完整的连续的监护技术的有组织的混乱在防止访问,使用和泄露不自动保护数据的客户。全球隐私标准,程序合格的隐私盾,所有具有约束力的公司规则(BCR)和亚太经济合作组织处理者隐私规则。我们的鼻孔,按正确的配置,不同的,不同的,特定的,特定的。
2018年8月25日,《通用数据保护条例》(GDPR),欧洲统一的隐私保护全景,欧罗巴的马赛克框架和保护法律的保护范围。Workday è certa di poter continuare a detailed i dati personal dei clienti in line ea遵从GDPR。
在多样化的modi, tra:
Inoltre, i concetti di设计的隐私e默认隐私sono intrininseci nei servizi工作日。Workday continua monitorare le indicazioni emesse dalle autorità di ione dell'UE per fare in modo che il programma di conformità rimanga aggiornato。
每个工作日,在qualità di responsabile del trattamento dei dati, la conformità al GDPR è importante anche per i clienti che devono poter utilizzare il servizio Workday per sodisfare i requisiti di conformità internni。Questa conapevolezza已经变成了工作日的一个标准,根据GDPR的要求来处理客户的需求。Scopri di più su come aiutiamo i clienti a soddisfare gli obblighi del GDPR.
我有不同的客户,我有不同的数据。“工作日协议”包括“欧洲委员会的合同标准条款”、“欧洲经济和国家单位的个人数据调整条款”。在ciò网站上,Workday的处理器绑定企业规则(BCRs)有了更深层的意义。Le BCR sono disponibili qui.
工作日,在商务部,商务部,商务部,商务部,商务部,商务部,商务部,商务部,商务部,商务部,商务部,商务部。Anche se il Privacy Shield non è più un quadro valido per il trasferimento dei dati, Workday continua certificare al Department of Commerce la piena conformità ai principi del Privacy Shield。没有任何可以保护个人隐私的自动认证保护,可以保护个人隐私的安全保护conformità。Scopri di più sui nostri standard di verifica TRUSTe per Privacy Shield.
工作日è statto il primo fornitore di servizi cloud a dihirarare l'adesione云行为准则(CCoC) dell'UE,包含了云服务行为准则(CSP) capacità di rispettare il GDPR。每年的独立监测和修正。对CCoC工作日的检验.
Workday ottenuto le certificazioni APEC CBPR(亚太经济合作组织跨境隐私规则)和APEC PRP(处理器隐私规则)。《亚太经合组织隐私保护制度和安全保障制度》,《亚太经合组织亚太经合组织商业数据保护制度和安全保障制度的详细规定》。塔利认证dimostrano la conformità agli elevati标准di tutela della隐私che caratterizzano l'area dell' asia - pacific。
工作日è亚太经合组织CBPR 2014年3月日亚太经合组织PRP 2018年12月月日,Entrambe attestate da TRUSTe,负责任的亚太经合组织成员国认证。
我对我的工作负责,我的工作是我的保护,我的工作是我的客户,我的工作proprietà我的工作是我的工作più我的工作是我的工作。这是我们的爱responsabilità这是我们的爱,这是我们的爱,这是我们的爱,这是我们的爱,这是我们的爱,这是我们的爱。
工作日执行的一种方案,一种方案,一种方法,一种概念,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案,一种方案。《会计会计审计会计会计核算国际证书的具体程序和说明》。
根据我们的法律团队conformità我们的客户,我们有权核实我的要求conformità每一个loro aziende,阿比阿莫,我们的决定。
我报告SOC 1(服务组织控制)价值控制società服务占有控制内部客户利益和财务报告。
报告SOC 2第二类工作日è唯一价值独立的地方,控制环境和控制的地方
L'AICPA(美国注册会计师协会)拥有详细的框架SOC 3,每个tutelare la riservatezza ela privacy dei dati archiviati etattati nel cloud。
ISO 27001 è una norma basata su standard e riconosciuta livello international, che定义i必要条件i系统di giestone, della sicurezza, delle info, delle aziende。
ISO 27017, pubblicato nel 2015, è uno标准的补充di ISO 27001。
ISO 27018, pubblicato nel 2014, è uno标准的补充di ISO 27001。
ISO 27701, pubblicato nel 2019, è uno标准的补充di ISO 27001。
Workday支持la conformità allo标准PCI DSS nell'ambito del Workday安全信用卡环境,unambiente isolato per l'archiviazione, l'精致azione ela传输任务one di dati non mascherati dei titolari di carte attraverso integrazioni predefinite。
健康保险可携带性和责任法案(HIPAA)根据适用的标准,根据HIPAA的标准,详细说明个人卫生数据。
NIST网络安全框架(CSF) capacità我可以保护你,我可以保护你的信息。NIST 800-171非联邦信息系统分类标准。
Il framework G-Cloud è un accordo tra governno del Regno Unito e i provider di servizi cloud。
L'autovalutazione STAR(安全、信任和保证注册表)di CSA(云安全联盟)在联合国unico问卷调查标准di set中结合le informazioni attuali in merito ai controlli e ai rischi per la sicurezza。
Workday è un membro attivo del Privacy Shield。TRUSTe è l'agent di verifica independente utilizzato da Workday per la certificazione Privacy Shield。
云行为准则(CCoC)包含了云服务行为准则(CSP) capacità di rispettare Il GDPR。
Workday TRUSTe企业隐私和数据治理实践计划。
Il问卷标准化信息收集(SIG) è una serie di domande相对技术dell'信息真主安拉protezione dei dati在una vasta gamma di aree di controllo, e rappresenta uno标准del settore。
网络信息è unsistema supportato dal governo del Regno Unito per assistere le organizazioni nella protezione dalle minacce di网络安全tramite la definizione di controlli tecnici di base。