Workday의 개인정보 보호
개인정보 보호에 최선을 다하는 기업
Workday는 고객의 개인 데이터를 보호하고 고객이 데이터 보호 요건을 충족하도록 도와줍니다. 또한 개인정보 보호 실무의 투명성을 보장하고 개인정보 보호 의무와 관련된 귀중한 정보를 제공합니다.
Workday 개인정보 보호 원칙
Workday는 회사의 핵심 가치를 반영하는 다음 세 가지 개인정보 보호 원칙을 따릅니다.
개인정보 보호 중시
책임 있는 혁신
공정성과 신뢰성 보장
Workday는 이러한 개인정보 보호 원칙에 따라 직원을 교육하는 방법, 제품을 설계하고 구현하는 방법, 궁극적으로 개인 데이터를 처리하는 방법을 결정합니다.
개인정보 보호는 처음부터 Workday 서비스의 기본 구성 요소였습니다. Workday는 직원, 프로세스 및 기술에 개인정보 보호를 융합시키며 구성 가능한 개인정보 보호 도구를 통해 고객이 복잡한 개인정보 요건을 이행하도록 지원합니다.
Workday는 개인정보 보호를 염두에 둔 설계라는 개념을 실천합니다. 우리는 개인정보 보호 요건이 산업, 지역 및 접근 방식에 따라 달라질 수 있음을 잘 알고 있습니다. 고객이 개인정보 보호 의무를 준수할 수 있도록 Workday 제품에는 구성 가능한 개인정보 보호 도구가 포함되어 있습니다. Workday가 실천하는개인정보 보호의 핵심 원칙을 자세히 알아보세요.
포괄적인 컴플라이언스 프로그램이 개인정보 보호 실무를 뒷받침합니다. Workday는 신뢰할 수 있는 제3자 감사 및 인증을 통해 고객 데이터 보호 방식을 입증받고 있으며 Workday가 특정 방식을 처음으로 입증받은 회사인 경우도 많습니다.
“Sun Life와 Workday의 지속적인 파트너십은 신뢰에 기반합니다.”
- 글로벌 인재 관리 부문 SVP
글로벌 데이터 보호
Workday는 개인정보 보호를 기본 인권으로 인식한 상태에서 자유로운 데이터 흐름을 지원합니다. 전 세계적으로 개인정보 보호의 중요성이 커지고 데이터 보호 문제가 점점 복잡해짐에 따라 조직을 지원할 파트너가 필요합니다.
Workday는 가장 높은 수준의 글로벌 개인정보 보호 표준을 준수하기 위해 최선을 다하고 있으므로 고객이 안심하고 믿을 수 있습니다. Workday는 회사의 핵심 원칙을 지침으로 사용하며 글로벌 데이터 보호 요건에 따라 제품, 비즈니스 사례 및 고객 계약을 개발합니다.
또한 감독 기관에서 발표하는 변경 규정 및 지침을 모니터링합니다. 또한 데이터 보호 법률을 포함하여 데이터 처리자인 Workday에 적용되는 모든 법률을 준수하기 위해 최선을 다합니다.
최신 개인정보 보호 법률을 준수하기 위해 벤더에 의존할 필요 없습니다. 전 세계의 모든 직원이 Workday를 손쉽게 사용하도록 지원합니다. Workday는 국가 사이의 데이터 전송이 필요한 고객을 위해 노력합니다. Workday가처리자 BCR(Binding Corporate Rule)에 관한 승인을 받았고 APEC이 주관하는 PRP(Privacy Rules for Processors) 인증을 받은 첫 번째 회사라는 사실도 중요하지만, 더 중요한 것은 Workday가 고객의 데이터 전송을 돕는 혁신적인 방법을 모색한다는 사실입니다. Workday의 MSA(Master Subscription Agreement)에는 유럽 연합의표준 계약 조항(SCC)이 포함되어 있기 때문에 유럽 경제 지역(EEA)에서 미국으로 개인 데이터를 전송할 수 있습니다.
Workday는 고객이 개인 데이터를 제3국으로 전송하기 전에 필요한 모든 전송 영향 평가(TIA)를 수행할 때 글로벌 고객과 협력합니다. FAQ, 백서와 같은 정보를 적극적으로 공유하여 고객이 이러한 평가를 원활하게 수행하도록 지원합니다.
데이터 보호 규정 및 법률은 지역과 국가마다 다릅니다. Workday는 사업을 운영하는 국가에서 발생하는 데이터 보호 요건의 변화를 면밀하게 모니터링합니다. 이 분석을 바탕으로 관리, 기술 및 운영 관행을 검토하고 수정합니다.
데이터 보호 요건은 기업이 속한 산업, 수집되는 개인 데이터의 유형, 정책 약정 및 모든 관련 사내 컴플라이언스 프로세스의 영향을 받으므로 기업마다 다릅니다. Workday 프로그램이 고객의 컴플라이언스 요건을 지원하는 방법이 궁금하신가요? 언제든 알려드릴 준비가 되어 있습니다.
EU 클라우드 행동강령(CCoC)은 클라우드 서비스 제공자(CSP)가 GDPR 준수 역량을 입증하는 일련의 요건으로 구성되어 있으며, Workday는이 행동강령을 준수한다고 선언한 첫 번째 클라우드 서비스 제공자였습니다. 매년 독립적인 감시 기구의 심사를 받습니다.Workday의 CCoC 컴플라이언스 활동에 관해 알아보세요.
고객을위한 추가 리소스는 Workday Community에서 사용할 수 있습니다.
Workday는 미국의 연방 개인정보 보호 법률을 강력하게 지지하며 새로운 주법에 관한 최신 정보를 따릅니다. Workday는 미국 상무부가 인증 프로세스를 시작한 첫날에 프라이버시 실드에 등록했습니다. 프라이버시 실드가 더 이상 유효한 데이터 전송 프레임워크는 아니지만, Workday는 프라이버시 실드 원칙 준수 기업으로 미국 상무부의 인증을 계속 받고 있습니다.프라이버시실드에관한工作日의TRUSTe인증에관해자세히알아보세요。.
또한 고객이 HIPAA(Health Information Portability Accountability Act) 규정을 준수하도록 지원하는 정보를 제공합니다.
Workday는 캐나다의 PIPEDA, 멕시코의 연방 데이터 보호법, 아르헨티나의 개인 데이터 보호법 등과 같은 지역별 법률을 엄격하게 따르며 고객이 미주 지역 전역에서 개인정보 보호 요건을 이행하도록 돕는 리소스를 제공합니다.
고객을위한 추가 리소스는 Workday Community에서 사용할 수 있습니다.
캘리포니아주 소비자 개인정보 보호법(CCPA) 및 캘리포니아주
Workday는 APAC 지역의 고객을 지원할 때 데이터 보호 요건을 철저히 준수합니다. Workday는 고객이 사업을 운영하는 국가(예: 중국)에서 발생하는 데이터 보호 요건의 변화를 면밀하게 모니터링하고 컴플라이언스 요건 변화에 관한 정보를 제공합니다. Workday는 2014년 3월에 아시아태평양경제협력체(APEC)가 주관하는 CBPR(Cross-Border Privacy Rules) 인증을, 2018년 9월에는 PRP(Privacy Rules for Processors) 인증을 처음으로 취득한 기업 중 하나입니다. APEC 인증은 APEC 국가 간의 원활한 데이터 전송을 위한 자발적 개인정보 보호 표준의 모음입니다. Workday는 미국 내 APEC 책임 대행 기관인TRUSTe로부터 제3자 인증을 받았습니다.
고객을위한 추가 리소스는 Workday Community에서 사용할 수 있습니다.
고객 제일주의 실천
Workday는 고객의 데이터를 보호하고 처리하는 방식에 관한 정보를 고객에게 명확하게 알리기 위해 노력하고 있습니다. Workday는 주요 업계 표준 및 프레임워크의 인증을 취득하는 데 상당한 투자를 하고 있으므로, 고객이 Workday의 개인정보 보호 방침을 쉽게 확인할 수 있습니다.Workday의 완벽한 컴플라이언스 프로그램에 관해 알아보세요.
데이터가 어떻게 보호되는지 확인하세요. Workday는 Workday MSA(Master Subscription Agreement)에 보안 및 개인정보 보호 의무를 명시하고 있습니다. 또한 데이터 보호, 국제 통신 및 개인 데이터 전송을 포함한 모든 적용 가능한 법률을 준수한다는 증명서를 제공합니다. Workday MSA에는 당사의 보편적 데이터 처리 부칙(UDPE)이 포함되며, 이 부칙은 Workday가 제공하는 모든 SaaS(Software-as-a-Service) 및 모든 전문 서비스에 관한 단일 개인정보 보호 약관을 제공합니다. UDPE는 Workday의 다양한 제품 간의 데이터 처리 약관을 통일하며 고객에게 확실하고 미래에도 유효한 약관을 제공합니다. Workday MSA 및 UDPE에 관한 자세한 내용은FAQ를 참조하세요.
Workday는 개인정보 및 개인 데이터를 보호하기 위해 외주 처리자에게 엄격한 표준을 준수하도록 요구합니다. Workday는 각 외주 처리자가 개인정보 보호 및 컴플라이언스를 위해 적절한 기술적/조직적 수단을 구현했는지 확인합니다.Workday SaaS 어플리케이션및전문 서비스에 관한 Workday 공인 외주 처리자 목록을 확인하세요.
Workday는 고객이 당사 서비스에 입력한 개인 데이터와 관련하여, 고객의 지침을 준수합니다. Workday는 법에 따라 요청하지 않는 한 정부 기관에게 고객 데이터를 제공하지 않습니다. Workday는 데이터에 관한 모든 정부 기관의 요청은 해당 데이터를 소유하고 통제하는 고객에게 전달되어야 한다고 생각합니다. 정부 기관이 요청할 경우 Workday는 정부 기관이 관련 고객에게 직접 요청할 수 있도록 연결하는 역할만 합니다. Workday는 법으로 금지되지 않는 한 관련 고객에게 요청 사실을 통보합니다.
Workday는 유효하고 적법한 요청이 아니거나 해당하는 모든 법률 및 법정 보호 조치를 준수하지 않는 모든 정부 기관의 요청에 이의를 제기할 것입니다. 정부 기관 요청에 관한 Workday 정책 및 절차는 Workday투명성 리포트및 Workday Community를 참조하세요.