类别工作日新闻与文化财务人力资源规划技术创新分析与见解客户和社区行业金融服务政府保健高等教育款待媒体和娱乐专业和商业服务零售技术更多播客视频作者

工作日新闻与文化财务人力资源规划技术创新分析与见解客户与社区

金融服务政府保健高等教育款待媒体和娱乐专业和商业服务零售科技

播客视频作者

类别工作日新闻与文化财务人力资源规划技术创新分析与见解客户和社区行业金融服务政府保健高等教育款待媒体和娱乐专业和商业服务零售技术播客视频作者

时间在滴答作响：一年后的今天，欧盟的通用数据保护条例（GDPR）将生效。考虑到这一点，现在是讨论Workday如何提供帮助客户履行GDPR义务的工具的好时机。

但首先，这里有一个简短的补充：GDPR是一项欧盟法规，旨在协调欧洲拼凑的数据保护法律。GDPR不仅废除并取代了现行的欧盟数据保护指令，还废除了每个欧盟成员国根据该指令制定的拜占庭隐私立法体系。

GDPR责任伙伴关系

涉及GDPR合规性时，物联网竞赛，Workday和我们的客户都有责任：我们的客户是数据控制器，Workday是数据处理器。引用GDPR官方FAQ页面的话，"控制人是决定个人数据处理目的、条件和方式的实体，而处理人是代表控制人处理个人数据的实体。"

下面我们重点介绍Workday作为数据处理方所提供的保护处理器，以及我们为客户提供的工具，以满足他们作为数据控制器的责任。Workday已经采取措施更新我们为客户提供的数据处理条款，以满足GDPR的要求。此外，我们的客户网站Workday Community上也有常见问题解答，我们将随着附加指南的出台而不断更新。

Workday作为数据处理器

安全性：Workday建立了我们的数据保护和安全标准，云是什么，定期通过严格的第三方合规性审核，以确保安全性、机密性、可用性，一站式建站，处理完整性和隐私控制。具体而言，Workday应用程序框架允许客户管理和控制其用户对Workday应用程序的访问，并为定义基于角色的访问提供了标准化框架。

跨境数据流：GDPR继续允许个人数据跨国界流动，并包括确保现有数据传输机制继续有效。Workday的客户可以选择符合GDPR的数据传输机制，将欧洲经济区以外的个人数据传输到Workday。客户可以利用Workday的隐私保护认证或签署标准合同条款。

隐私影响评估（PIA）：GDPR要求对多种类型的数据处理提供PIA。Workday的隐私团队定期、有条不紊地就功能、技术、第三方入职以及与我们服务相关的操作进行PIA。虽然我们预计我们已经彻底的现有方法不会有任何重大变化，但我们的隐私团队将继续监督GDPR，以确保我们的PIA满足任何新的要求。

安全漏洞：GDPR对任何导致个人信息丢失、毁坏或未经授权访问的安全漏洞引入了新的通知规则数据。Workday有一个正式的内部事件响应计划，符合这些通知要求。

客户作为数据控制者

除了Workday作为客户个人数据处理者在GDPR下的合规义务之外，Workday还以各种方式协助我们的客户履行GDPR规定的义务。这里有一些亮点。

数据清除：为了支持客户遵守被遗忘的权利，Workday提供了广泛的清除功能。例如，客户可能需要清除五年多前在法国工作的前雇员的某些个人数据集。通过清除个人数据功能，客户可以选择要删除其数据的前员工人数。

访问权限：Workday提供一套可配置功能，帮助客户遵守GDPR下的访问权限。更具体地说，返现是什么意思，Workday应用程序框架允许客户管理和控制其用户对Workday应用程序的访问，并为定义基于角色的访问提供标准化框架。

活动日志：为了帮助客户保护个人数据免受安全威胁，Workday记录每个帐户的活动。这包括成功登录和失败的尝试，以及我们的客户及其最终用户对数据的更改或添加。安全管理员可以查看登录/失败的登录报告，具有审计员角色的个人可以运行报告以查看任何个人在特定时间段内对系统所做的数据更改。这也将帮助客户展示访问监控和监督，显示出高水平的合规保证。

Workday控制和流程的独立审计：客户可以参考和依赖我们的独立审计师执行的程序，作为SOC和ISO程序的一部分，以证明GDPR合规性。此外，客户还可以共享我们的SOC-3报告，该报告是公开的，并作为SOC-2报告的摘要版本。此外，如果客户需要进一步了解Workday的控制，他们可以订阅Workday的客户审计计划。