什么是《通用数据保护条例》(GDPR)？

20 年前，欧盟颁布了《第95/46/EC号数据保护指令》(Data Protection Directive 95/46/EC)，为数据保护奠定了基础。由于欧盟要求每个成员国将指令落实到国家法律中，欧洲各国纷纷出台不同的隐私法。此外，过去 20 年来，安全漏洞日益增多、技术飞跃进步以及全球化不断发展，使个人数据保护面临更多新的挑战。为此，欧盟制定了直接适用于全体成员国的《通用数据保护条例》。

GDPR — 数据安全

Oracle 与客户共同承担客户数据的安全和保护工作。同样地，隐私合规性也是双方的共同责任。

在 GDPR 的背景下，此共同责任由三个关键方确定：

• 数据主体：个人数据被控制者收集和处理的个人
• 控制者：决定数据处理的目的和方式的实体
• 处理者：只在控制者的命令下处理数据的实体

为什么 GDPR 对 Oracle 和客户至关重要？

GDPR 生效后将广泛应用于以下公司：

• 位于欧盟境内和境外的公司
• 收集和处理来自欧盟的个人数据的公司

个人数据也称为个人信息或个人身份信息，指与个人相关的任何信息。以下标识符会让个人被直接或间接识别：

• 姓名、身份证号码和/或位置数据
• 在线标识符，或与个人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素

无论是线下或线上活动（即电商或线上广告活动），对于在欧盟收集和处理个人数据的公司来说，相关法规已经大不相同。主要原因如下：

• 新增且加强的个人权利
• 对公司的责任要求
• 监管机构的审查力度加大

有鉴于此，在欧盟收集和处理个人数据的公司将需要比以往更仔细地考虑和管理其数据处理实践和使用案例。

GDPR 的主要要求有哪些？

GDPR 构建于广泛接受的既定隐私原则之上，例如目的限制、合法性、透明度、完整性和机密性。这加强了现有的隐私和安全要求，包括通知和准许、技术与操作安全措施以及跨境数据传输的相关要求。

为了适应新的数字化、全球化和数据驱动型经济，GDPR 还正式制定了新的隐私原则，例如问责制和数据最小化。这些原则将在本文中赘述，其中包括以下要求：

在 Oracle 的帮助下更快地实现 GDPR 合规性

Oracle 致力于帮助您制定战略，以实现 GDPR 安全合规性。Oracle 在设计和开发安全数据库管理、数据保护和安全解决方案方面拥有 40 多年的经验。Oracle 云解决方案备受全球企业信赖，为 175 个国家/地区的知名企业提供服务。Oracle 每天帮助全球超过 2.5 万家 SaaS 客户成功管理其关键业务数据，其中涵盖财务、人力资源、供应链、客户体验 (CX) 等领域。

Oracle 在云计算方面的丰富经验有助 Oracle 云应用客户取得成功。多年来，Oracle 投入了大量的资源，并设计了控制和流程，以在整个云技术栈中专业地开发和管理应用、数据库、服务器和基础设施。Oracle 为客户提供了非常全面的云应用套件，确保整个企业每一层都安全无忧，从而充分发挥 SaaS 的优势。Oracle 云应用为您提供一套业务流程策略和标准，以降低风险并简化操作。在不断变化的监管环境中，Oracle 云应用可以帮助企业更高效、更轻松地满足监管合规性要求。

详细了解 Oracle 云应用如何帮助您为 GDPR 做好准备。

GDPR 如何影响 Oracle 营销云？

全球各地的企业专注于确保其系统、流程和政策遵守 GDPR 准则。营销团队继续改变他们管理流程、人员和技术控制的方式，以确保遵守法规。Oracle 营销云积极拥抱 GDPR 所带来的变化。我们始终致力于帮助客户满足与我们的产品和服务相关的 GDPR 要求，包括任何适用的处理者责任要求。我们的许多服务都已经具有内置的隐私和安全功能，可以确保客户的安全并帮助建立消费者信任。

面向 SaaS、PaaS 和 IaaS 客户的高级安全解决方案

如果您在软件即服务 (SaaS) 应用内置的标准和选项之外还有其他数据隐私和安全需求，或者您使用平台即服务 (PaaS) 或基础架构即服务 (IaaS)，那么 Oracle 会为您提供额外的云安全解决方案和选项。这些解决方案旨在保护数据、管理用户身份以及监视和审计 IT 环境。Oracle 云客户还可以选择其他托管安全服务，以充分利用 Oracle 在部署和安全技术管理方面的专业知识，进一步加快实现 GDPR 合规性或增强 GDPR 合规性。

Oracle 营销云准备好助您响应 GDPR 要求

为了帮助客户满足 GDPR 要求，Oracle 营销云内置了一套强大的隐私和安全功能，使营销人员可以控制他们处理的个人数据，并帮助建立消费者信任。这些原生功能涵盖更广泛的 Oracle 营销云产品组合，并可分为以下几类：