Il a toujours été au cœur de la mission de Workday de permettre à nos clients à travers le monde de prospérer. Nous fournissons à nos clients des outils d'innovation de premier ordre pour les aider à gérer leurs ressources humaines et financières. Dans le paysage géopolitique et réglementaire de l'IA d'aujourd'hui, en particulier dans l'Union européenne (UE), nous nous concentrons sur la fourniture à nos clients d’outils pour les aider à évoluer et croître, tout en formulant les engagements dont ils ont besoin pour s'adapter en toute confiance au changement.
L'Europe est une priorité stratégique pour Workday. Depuis 2008, nous avons investi de manière significative, établi une présence solide avec plus de 4 400 employés, et soutenu plus de 2 200 clients dont le siège est en Europe. Forts de cet engagement de longue date, nous priorisons la sécurité, la transparence et le contrôle des données par les clients, les aidant ainsi à gérer les incertitudes actuelles en toute confiance.
Les données en Europe, son contrôle dans les mains de nos clients.
La localisation des données est bien plus qu'un simple stockage ; il s'agit de confiance, du contrôle et de s'assurer que les données des clients sont traitées avec le plus grand soin. Nous nous engageons à garantir que les données essentielles des clients dont le siège est dans l'UE résident dans la région. Nous avons établi des lieux d'hébergement de données robustes dans des centres européens tels que la Belgique, l'Allemagne et l'Irlande, avec des plans pour une expansion supplémentaire. Bien que Workday ait son siège aux États-Unis, les applications Workday hébergées dans des lieux de l'UE sont gérées par Workday Europe. Cette région a son propre conseil d'administration dédié, composé entièrement de ressortissants européens, et opère en vertu du droit européen, assurant une supervision locale et le respect des normes et réglementations spécifiques à l'UE. Tous ces lieux respectent également des mesures de sécurité physique et environnementale strictes ainsi que des normes de conformité, offrant un hébergement sûr pour les informations critiques.
Nous reconnaissons également que l'innovation en matière d'IA fait partie intégrante des besoins évolutifs de nos clients de l'UE et constitue un domaine d'intérêt au regard del'environnement réglementaire évolutif pour l'IA. Bien avant l'adoption de toute législation sur l'IA, nous avons créé une équipe d'IA responsable au sein de Workday et nous nous sommes engagés autour d'un ensemble de principes directeurs. En ce qui concerne les données, nous offrons aux clients un contrôle direct sur la façon dont elles sont utilisées pour la formation et les améliorations, en leur donnant la flexibilité d'adapter la mise en œuvre de Workday et de personnaliser les modèles d'IA comme les agents d'IA – le tout directement au sein de l'UE.
Nous donnons également aux clients le contrôle sur l’accès à leurs données et nous accompagnons leur expérience Workday. Grâce à notre Politique d'accès au support UE, ils ont la possibilité de limiter l'accès à leurs données essentielles aux employés de Workday basés en Europe ou dans des pays que la Commission européenne juge fournir un niveau adéquat de protection des données. Cela garantit que leurs données restent prises en charge par du personnel répondant à leurs exigences spécifiques.
Notre Fondement : Protection des Données et Sécurité
Dès le départ, la protection des données, la sécurité et la conformité ont fait partie intégrante de l'ADN des produits et services de Workday. Nous ne nous contentons pas de répondre aux exigences réglementaires ; nous donnons à nos clients les outils et les assurances nécessaires pour atteindre leurs propres objectifs de conformité. Nous déployons un modèle de sécurité robuste, mis en œuvre à l’échelle mondiale, intégrant un chiffrement avancé, des contrôles d'accès granulaires, des audits continus et des évaluations de sécurité indépendantes et rigoureuses. Animée par une philosophie de « protection des données dès la conception » (Privacy By Design), la protection des données est profondément intégrée à l'architecture et au développement de notre système. Workday est également configurable, ce qui signifie que les clients peuvent appliquer des mesures de sécurité et des contrôles pour répondre à leur propre niveau de protection en fonction de leur secteur d'activité et de la région où ils se trouvent. Notre engagement proactif envers le RGPD est manifeste dans notre rôle de leader en matière de protection des données en Europe. Nous avons joué un rôle essentiel dans le développement du Code de conduite relatif au cloud de l'UE au sein de l'Assemblée générale et avons été les premiers à attester notre adhésion, démontrant ainsi notre solide engagement en matière de protection des données et de transparence. Nos produits d'entreprise essentiels sont certifiés selon des normes internationalement reconnues telles que ISO 27001, 27017, 27018 et 27701, renforçant notre programme de confidentialité robuste. Nous soutenons activement les cadres intergouvernementaux tels que le Cadre de confidentialité des données UE-États-Unis (EU US Data Privacy Framework), avons l'approbation de nos Règles d’Entreprises Contraignantes en tant que processeur (Processor Binding Corporate Rules) et intégrons les Clauses Contractuelles Types de la Commission européenne dans nos contrats clients. Cette approche globale garantit la protection des données de nos clients.
Depuis notre création il y a 20 ans, Workday n'a jamais été contraint de remettre les données de ses clients en réponse à une organisation chargée de l'application de la loi ou à une entité gouvernementale. Nous avons publié huit Rapports de Transparence semestriels distincts et chacun a confirmé la même chose : nous n'avons jamais fourni de données en réponse à une demande gouvernementale. Ces mêmes Rapports de Transparence réaffirment notre engagement envers nos clients : si nous devions recevoir une demande gouvernementale concernant les données d'un client, nous redirigerions l'organisme pour qu'il adresse la demande directement à notre client, et dans le cas peu probable où nous n'y parviendrions pas, nous nous engageons à utiliser tous les moyens raisonnables et légaux pour contester la demande. Dans le cas éventuel où des différends commerciaux et tarifaires en cours devaient dégénérer en ordres gouvernementaux regrettables visant à restreindre les services juridiques de Workday dans un pays européen, nous nous engageons à utiliser tous les moyens raisonnables pour nous opposer à ces ordres et assurer la continuité du service. Nous sommes également prêts à défendre fermement nos clients et leurs données contre toute action gouvernementale injustifiée ou invasive.
Nous ne nous concentrons pas seulement sur notre propre conformité ; nous travaillons activement avec les régulateurs européens pour favoriser une compréhension mutuelle et renforcer notre engagement à construire une technologie fiable pour les utilisateurs européens. Nous plaidons vigoureusement pour des politiques mondiales qui protègent la confidentialité des données des clients dans des cadres réglementaires pratiques. De plus, nous nous sommes activement engagés auprès de la Commission européenne sur la loi sur l'IA de l'UE EU AI Act et d'autres gouvernements à l'échelle mondiale pour assurer des approches de gouvernance de l'IA réalisables et fondées sur les risques qui soutiennent les avantages d'une IA mise en œuvre de manière responsable et favorisent l'innovation continue.
Notre bilan éprouvé comprend le soutien de nombreux clients dans des industries hautement réglementées de la région EMEA telles que les services financiers, l'industrie pharmaceutique et l'industrie pétrolière et gazière, qui comptent tous sur Workday pour répondre à des besoins de conformité complexes tout en atteignant leurs objectifs commerciaux.
Stimuler l'Innovation dans l'UE
L'innovation est une valeur fondamentale chez Workday depuis le premier jour, et nous augmentons rapidement nos investissements dans les technologies de nouvelle génération. À Dublin, en Irlande, notre centre d'innovation stratégique, 80 % de nos effectifs locaux sont dédiés à la recherche et au développement de produits. Ce véritable moteur est au cœur de l'innovation mondiale de Workday, stimulant la création de produits transformateurs tels que Workday Learning, Help et Assistant. Notre engagement dépasse notre travail interne ; nous sommes profondément impliqués dans le développement de l'écosystème d'innovation irlandais grâce à des partenariats universitaires stratégiques et un engagement politique actif.
Au-delà de Dublin, les Laboratoires d'Innovation de Workday (Workday Innovation Labs) à Amsterdam, Paris et Zurich sont des centres dynamiques axés sur la résolution des défis commerciaux les plus critiques, allant de l'optimisation de la chaîne d'approvisionnement à la gestion des risques réglementaires.
Perspectives d'Avenir
Nous ouvrons activement la voie pour aider nos clients à naviguer dans ce paysage en rapide évolution. Notre dévouement au marché de l'UE est inébranlable, et nous investissons stratégiquement dans des solutions qui répondent aux besoins des clients et satisfont aux exigences de la conversation évolutive sur la souveraineté des données.
Ce contenu est une traduction d'un blog en anglais.
