什么是《通用数据保护条例》(GDPR)?
20 年前,欧盟颁布了《第 95/46/EC 号数据保护指令》(Data Protection Directive 95/46/EC),为数据保护奠定了基础。由于欧盟要求每个成员国将指令落实到国家法律中,欧洲各国纷纷出台不同的隐私法。此外,过去 20 年来,安全漏洞日益增多、技术飞跃进步以及全球化不断发展,使个人数据保护面临更多新的挑战。为此,欧盟制定了直接适用于全体成员国的《通用数据保护条例》。
GDPR — 数据安全
Oracle 与客户共同承担客户数据的安全和保护工作。同样地,隐私合规性也是双方的共同责任。
在 GDPR 的背景下,此共同责任由三个关键方确定:
- 数据主体:个人数据被控制者收集和处理的个人
- 控制者:决定数据处理的目的和方式的实体
- 处理者:只在控制者的命令下处理数据的实体
为什么 GDPR 对 Oracle 和客户至关重要?
GDPR 生效后将广泛应用于以下公司:
- 位于欧盟境内和境外的公司
- 收集和处理来自欧盟的个人数据的公司
个人数据也称为个人信息或个人身份信息,指与个人相关的任何信息。以下标识符会让个人被直接或间接识别:
- 姓名、身份证号码和/或位置数据
- 在线标识符,或与个人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素
无论是线下或线上活动(即电商或线上广告活动),对于在欧盟收集和处理个人数据的公司来说,相关法规已经大不相同。主要原因如下:
- 新增且加强的个人权利
- 对公司的责任要求
- 监管机构的审查力度加大
有鉴于此,在欧盟收集和处理个人数据的公司将需要比以往更仔细地考虑和管理其数据处理实践和使用案例。
GDPR 的主要要求有哪些?
GDPR 构建于广泛接受的既定隐私原则之上,例如目的限制、合法性、透明度、完整性和机密性。这加强了现有的隐私和安全要求,包括通知和准许、技术与操作安全措施以及跨境数据传输的相关要求。
为了适应新的数字化、全球化和数据驱动型经济,GDPR 还正式制定了新的隐私原则,例如问责制和数据最小化。这些原则将在本文中赘述,其中包括以下要求:
- 数据安全性。企业需要实施适当级别的安全控制,包括采用技术和组织安全控制措施来防止数据丢失、信息泄漏或其他未经授权的数据处理操作。GDPR 鼓励企业将加密、事件管理以及网络和系统完整性、可用性和弹性要求纳入到其安全计划中。
- 扩展个人权限:个人对其数据拥有更高的控制权,并最终拥有更高的所有权。他们还拥有一系列扩展的数据保护权限,包括数据可移植性和被遗忘权。
- 数据泄露通知:在意识到发生数据泄露之后,企业需要立即通知其监管机构和/或受影响的个人。
- 安全审计:公司应当记录并维护其安全实践记录,审计其安全计划的有效性,并适时采取纠正措施。
在 Oracle 的帮助下更快地实现 GDPR 合规性
Oracle 致力于帮助您制定战略,以实现 GDPR 安全合规性。Oracle 在设计和开发安全数据库管理、数据保护和安全解决方案方面拥有 40 多年的经验。Oracle Cloud 解决方案备受全球企业信赖,为 175 个国家/地区的知名企业提供服务。Oracle 每天帮助全球超过 2.5 万家 SaaS 客户成功管理其关键业务数据,其中涵盖财务、人力资源、供应链、客户体验 (CX) 等领域。
Oracle 在云计算方面的丰富经验有助 Oracle Cloud Applications 客户取得成功。多年来,Oracle 投入了大量的资源,并设计了控制和流程,以在整个云技术栈中专业地开发和管理应用、数据库、服务器和基础设施。Oracle 为客户提供了非常全面的云技术应用套件,确保整个企业每一层都安全无忧,从而充分发挥 SaaS 的优势。Oracle Cloud Applications 为您提供一套业务流程策略和标准,以降低风险并简化操作。在不断变化的监管环境中,Oracle Cloud Applications 可以帮助企业更高效、更轻松地满足监管合规性要求。
详细了解 Oracle Cloud Applications 如何帮助您为 GDPR 做好准备。
GDPR 如何影响 Oracle Marketing Cloud?
全球各地的企业专注于确保其系统、流程和政策遵守 GDPR 准则。营销团队继续改变他们管理流程、人员和技术控制的方式,以确保遵守法规。Oracle Marketing Cloud 积极拥抱 GDPR 所带来的变化。我们始终致力于帮助客户满足与我们的产品和服务相关的 GDPR 要求,包括任何适用的处理者责任要求。我们的许多服务都已经具有内置的隐私和安全功能,可以确保客户的安全并帮助建立消费者信任。
面向 SaaS、PaaS 和 IaaS 客户的高级安全解决方案
如果您在软件即服务 (SaaS) 应用内置的标准和选项之外还有其他数据隐私和安全需求,或者您使用平台即服务 (PaaS) 或基础架构即服务 (IaaS),那么 Oracle 会为您提供额外的安全解决方案和选项。这些解决方案旨在保护数据、管理用户身份以及监视和审计 IT 环境。Oracle Cloud 客户还可以选择其他托管安全服务,以充分利用 Oracle 在部署和安全技术管理方面的专业知识,进一步加快实现 GDPR 合规性或增强 GDPR 合规性。
Oracle Marketing Cloud 准备好助您响应 GDPR 要求
为了帮助客户满足 GDPR 要求,Oracle Marketing Cloud 内置了一套强大的隐私和安全功能,使营销人员可以控制他们处理的个人数据,并帮助建立消费者信任。这些原生功能涵盖更广泛的 Oracle Marketing Cloud 产品组合,并可分为以下几类:
| 收集个人数据 | 借助 Oracle Marketing Cloud,营销人员可以从多个不同渠道中收集个人数据。在数据收集的过程中,营销人员能够整合各种机制,使客户能够就其个人数据的使用情况做出明智的决定。无论是有人访问您的网站、提交 Web 表单,还是在社交媒体渠道上分享个人数据,Oracle Marketing Cloud 都提供了可配置的控制措施,以满足特定业务需求。 |
| 管理个人数据 | 如今,由于企业收集了大量个人数据,因此营销团队需要借助强大的工具来管理大规模数据。通过使用 Oracle Marketing Cloud 全面的功能,营销人员和客户能够轻松管理个人数据,其中包括营销人员和客户可以根据请求更新个人数据,以及利用现代 API 和 SFTP 机制,安全地大规模传输个人数据。 |
| 保护个人数据 | 企业有责任保护个人数据,以确保客户数据的完整性。Oracle Marketing Cloud 是 Oracle 的核心业务,它提供了基于隐私设计和默认隐私原则的先进数据安全机制和控制措施。其中,加密、匿名等功能有助于以尽可能高的标准保护个人数据,而细化的访问控制可确保企业能够区分哪些个人或团体有权访问个人数据。 |
注:为免疑义,本网页所用以下术语专指以下含义:
- 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
- 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。