Het ondersteunen van onze wereldwijde klanten om succesvol te kunnen zijn, staat altijd centraal bij Workday. We bieden klanten de beste innovaties om hen te helpen hun mensen en kapitaal te beheren. In het huidige dynamische geopolitieke en AI-regelgeving landschap, met name binnen de Europese Unie, richten we ons op het leveren van tools waarmee klanten kunnen groeien en ontwikkelen, en de zekerheden die ze nodig hebben om zich vol vertrouwen aan te passen aan veranderingen.
Europa is een strategische prioriteit voor Workday. Sinds 2008 hebben we aanzienlijk geïnvesteerd, een sterke aanwezigheid opgebouwd met meer dan 4.400 medewerkers en worden meer dan 2.200 klanten met een hoofdkantoor in Europa ondersteund. Voortbouwend op onze langetermijnvisie, prioriteren we veiligheid, transparantie en klantcontrole over data, om klanten te ondersteunen in het navigeren in de huidige onzekerheden.
Data in Europa, klanten hebben de controle in handen
Data Residentie – de locatie van de data - gaat verder dan alleen opslag; het draait om vertrouwen, controle en de garantie dat klantgegevens met de grootste zorg worden behandeld. Wij zorgen ervoor dat belangrijkste data van klanten met een hoofdkantoor in de EU binnen de regio blijven. We hebben robuuste data hosting-locaties opgezet in Europese landen zoals België, Duitsland en Ierland, en hebben plannen voor verdere uitbreiding. Hoewel het hoofdkantoor van Workday is gevestigd in de VS, worden de Workday-toepassingen die in de EU worden gehost, beheerd door Workday Europe. Deze regio heeft een eigen raad van bestuur, uitsluitend bestaande uit Europese staatsburgers, en opereert onder Europees recht. Dit waarborgt lokaal toezicht en naleving van EU-specifieke normen en regelgeving. Al deze locaties voldoen tevens aan strikte fysieke en omgeving veiligheidsmaatregelen en compliance standaarden, en bieden zo een veilige basis voor cruciale informatie.
We erkennen ook dat AI-innovatie een integraal onderdeel is voor de veranderende behoeften van onze EU-klanten en een aandachtsgebied vormt gezien de veranderende regelgeving voor AI. Ruim vóórdat AI-wetgeving van kracht werd, hebben we binnen Workday een ‘responsible AI-team' opgericht en stelden we onszelf tot doel een reeks beleidsprincipes te respecteren.
Wat data betreft, bieden we klanten direct controle over hoe hun gegevens worden gebruikt met betrekking tot training en verbeteringen van data, waardoor ze de flexibiliteit hebben om hun Workday-implementatie aan te passen en AI-modellen zoals AI Agents te personaliseren, allemaal binnen de EU.
Ook geven we klanten de controle over wie toegang heeft tot hun data en wie hun Workday-omgeving ondersteunt. Via onze EU Support Access Policy hebben onze klanten de keuze om de toegang tot core data te beperken tot Workday-medewerkers binnen Europa of landen die volgens de Europese Commissie een adequaat niveau van gegevensbescherming bieden. Zo wordt gewaarborgd dat hun data worden ondersteund door personeel dat aan hun specifieke vereisten voldoet.
Ons fundament: privacy en security
Data Privacy, beveiliging en compliance maken al vanaf het begin deel uit van het DNA van de producten en diensten van Workday. We voldoen niet alleen aan de wettelijke vereisten; we bieden onze klanten ook de tools en garanties die ze nodig hebben om hun eigen compliance-doelstellingen te bereiken. We bieden een robuust, wereldwijd geïmplementeerd security- model met geavanceerde encryptie, gedetailleerde toegangscontroles, continue audit trails en strenge, onafhankelijke security assessments. Gedreven door een ‘privacy by design’-principe is gegevensbescherming diep geïntegreerd in de architectuur en ontwikkeling van ons systeem. Workday is ook configureerbaar, wat betekent dat klanten security-controles kunnen toepassen die aansluiten bij hun eigen beschermingsniveau, afhankelijk van de sector en regio waarin zij actief zijn. Onze proactieve toewijding aan de AVG (GDPR) blijkt uit onze leiderschapspositie op het gebied van databescherming in Europa. We speelden een sleutelrol bij de ontwikkeling van de EU Cloud Code of Conduct en waren een van de eersten die de naleving ervan bevestigden, wat onze sterke toewijding aan databescherming en transparantie aantoont. Onze belangrijkste enterprise-producten zijn gecertificeerd volgens internationaal erkende normen zoals ISO 27001, 27017, 27018 en 27701, wat ons robuuste privacy programma versterkt.
We ondersteunen actief overheid kaders zoals het EU-VS Data Privacy Framework, hebben goedkeuring voor onze ‘Binding Corporate Rules’ voor verwerkers en nemen de standaard contractbepalingen van de Europese Commissie op in onze klantcontracten. Deze allesomvattende aanpak zorgt ervoor dat de data van onze klanten beschermd is.
Sinds onze oprichting, 20 jaar geleden, is Workday nooit gedwongen om klantgegevens over te dragen aan een wetshandhavingsinstantie of de overheid. We hebben acht afzonderlijke halfjaarlijkse transparantierapporten gepubliceerd en elk daarvan gaf hetzelfde aan: we hebben nooit gegevens verstrekt aan een overheidsinstantie. In die rapporten herhalen we onze belofte dat als we ooit een verzoek van een overheid ontvangen, we deze zullen doorverwijzen naar de klant, en indien dat niet lukt, zullen we alle redelijke en wettige middelen inzetten om het verzoek aan te vechten. In het onwaarschijnlijke geval dat aanhoudende handels- en tarief geschillen escaleren naar overheidsmaatregelen die erop gericht zijn onze rechtmatige diensten in een Europees land te beperken, dan zullen wij alle redelijke middelen inzetten om dergelijke maatregelen aan te vechten en de continuïteit van onze dienstverlening te waarborgen. Wij zijn bovendien volledig bereid om onze klanten en hun data sterk te verdedigen tegen ongerechtvaardigde of indringende overheidsmaatregelen.
We richten ons niet alleen op onze eigen compliance; we werken actief samen met Europese toezichthouders om wederzijds begrip te bevorderen en onze inzet voor het ontwikkelen van betrouwbare technologie voor Europese gebruikers te versterken. We pleiten krachtig voor wereldwijd beleid dat de privacy van klantgegevens waarborgt binnen praktische regelgevingskaders. Daarnaast werken we actief samen met de Europese Commissie rondom de EU AI Act en met andere overheden wereldwijd om te zorgen voor werkbare, risicogebaseerde benaderingen van AI-governance die de voordelen van verantwoord geïmplementeerde AI ondersteunen en voortdurende innovatie stimuleren.
Ook hebben we een bewezen track record in het ondersteunen van talloze klanten in sterk gereguleerde EMEA-sectoren, zoals financiële dienstverlening, olie en gas, en de farmaceutische industrie. Al deze klanten vertrouwen op Workday om te voldoen aan complexe compliance-eisen, terwijl ze hun bedrijfsdoelstellingen behalen.
Innovatie in de EU aanjagen
Innovatie is sinds dag één een kernwaarde van Workday en we breiden onze investeringen in next-generation technologieën snel uit. In Dublin, Ierland, onze strategische innovatiehub, houdt 80% van ons lokale personeelsbestand zich bezig met productonderzoek en -ontwikkeling. Deze krachtige hub staat centraal in de wereldwijde innovatie van Workday en is de drijvende kracht achter de ontwikkeling van transformatieve producten zoals Workday Learning, Help en Assistant. Onze inzet reikt verder dan onze interne werkzaamheden; we zijn nauw betrokken bij het stimuleren van het Ierse innovatie-ecosysteem door middel van strategische, academische partnerships en actieve beleid betrokkenheid.
Naast Dublin zijn de Innovation Labs van Workday in Amsterdam, Parijs en Zürich gericht op het oplossen van de belangrijkste zakelijke uitdagingen, van supply chain-optimalisatie tot risicomanagement op het gebied van regelgeving.
Vooruitkijkend
We nemen actief het voortouw om klanten te helpen navigeren in dit snel veranderende landschap. Onze toewijding aan de EU-markt is groot en we investeren strategisch in oplossingen die inspelen op de behoeften van klanten en voldoen aan de eisen van de evoluerende discussie over data soevereiniteit.
Deze content is een vertaling van een Engelstalige blog.
