Che cos'è il GDPR?

L'Unione europea (UE) aveva approvato il suo precedente standard di protezione dei dati 20 anni fa con la direttiva sulla protezione dei dati 95/46/EC. Poiché l'UE impone agli stati membri di recepire nelle legislazioni nazionali le direttive, l'Europa si è ritrovata con un mosaico di leggi sulla privacy differenti nei vari paesi. Inoltre,l'aumento delle violazioni di sicurezza, i rapidi sviluppi tecnologici e la globalizzazione degli ultimi 20 anni hanno portato alla luce nuove sfide legate alla protezione dei dati personali. Per affrontare questa situazione, l'UE ha istituito il GDPR, il quale è direttamente applicabile come legge in tutti gli Stati membri.

che cos'è il GDPR

GDPR: sicurezza dei dati

La sicurezza e la protezione dei dati dei clienti sono una responsabilità che i clienti e Oracle condividono. Allo stesso modo, anche il rispetto della privacy è una responsabilità che Oracle e i clienti condividono.

Questa responsabilità condivisa nel contesto del GDPR è definita da tre attori chiave:

  • Soggetto interessato: una persona i cui dati personali sono raccolti e trattati dal titolare del trattamento
  • Titolare: un'entità che determina le finalità e i mezzi con cui i dati vengono trattati
  • Responsabile: un'entità che elabora solo i dati sotto la guida del titolare

Perché il GDPR è importante per Oracle e per i nostri clienti

Una volta entrato in vigore, il GDPR si applicherà alle aziende che:

  • Hanno sede sia all'interno sia all'esterno dell'UE
  • Raccolgono e gestiscono dati personali di persone fisiche residenti nell'UE

I dati personali, chiamati anche informazioni personali o informazioni personali identificabili in altre parti del mondo, sono definiti come qualsiasi informazione relativa a una persona che possa essere identificata direttamente o indirettamente, ad esempio mediante riferimento a identificatori quali:

  • Nomi, numeri di identificazione e/o dati di localizzazione
  • Identificatori online o uno o più fattori specifici per l'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale dell'individuo

Il mondo è cambiato per le aziende che in UE raccolgono e gestiscono dati personali, sia offline che online (come per esempio e-commerce o attività pubblicitarie online), per i seguenti motivi:

  • Nuovi e rafforzati diritti per gli individui
  • Requisiti di responsabilità per le aziende
  • Maggiore controllo da parte delle autorità di regolamentazione.

Pertanto, le aziende che raccolgono e gestiscono dati personali nell'UE dovranno prendere in considerazione e gestire le pratiche e i casi d'uso relativi al trattamento dei dati più attentamente che mai.

Quali sono i requisiti chiave del GDPR?

Il GDPR si basa su principi di privacy consolidati e ampiamente accettati, come limitazione delle finalità, legalità, trasparenza, integrità e riservatezza. Rafforza i requisiti esistenti in materia di privacy e sicurezza, compresi i requisiti per informativa e consenso, le misure di sicurezza tecniche e operative e i meccanismi di flusso di dati transfrontalieri.

Per adattarsi a una nuova economia digitale, globale e basata sui dati, il GDPR formalizza anche nuovi principi sulla privacy, come la responsabilità e la minimizzazione dei dati, che si riflettono in tutto il testo, anche nei seguenti requisiti:

  • Sicurezza dei dati. Le aziende devono implementare un livello di sicurezza appropriato, che comprenda controlli di sicurezza sia tecnici sia organizzativi, per prevenire la perdita dei dati, fughe di informazioni o altre operazioni di trattamento dei dati non autorizzate. Il GDPR incoraggia le aziende a incorporare la crittografia, la gestione degli incidenti e i requisiti di integrità, disponibilità e resilienza della rete e del sistema nel proprio programma di sicurezza.
  • Diritti estesi degli individui. Gli individui hanno un maggiore controllo e titolarità dei propri dati. Hanno anche un'estesa serie di diritti di protezione dei dati, compreso il diritto alla portabilità dei dati e il diritto all'oblio.
  • Notifica di violazione dei dati. Le aziende devono informare i propri regolatori e/o le persone interessate tempestivamente una volta appreso che i loro dati sono stati oggetto di una violazione.
  • Audit di sicurezza. Le aziende dovranno documentare e conservare registrazioni delle proprie pratiche di sicurezza, verificare l'efficacia del loro programma di sicurezza e adottare misure correttive ove appropriato.

Accelera il tuo percorso verso la compliance GDPR con Oracle

L'obiettivo di Oracle è quello di aiutare le organizzazioni a sviluppare una strategia per garantire la compliance GDPR in materia di sicurezza. Oracle vanta oltre 40 anni di esperienza nella progettazione e nello sviluppo di soluzioni sicure per la gestione dei database, la protezione dei dati e la sicurezza. Riconosciute a livello globale, le soluzioni Oracle Cloud hanno una comprovata efficacia nel supportare le più importanti aziende in 175 paesi. Oracle gestisce quotidianamente e con successo i dati aziendali strategici di oltre 25.000 clienti SaaS in tutto il mondo, nelle aree Finance, HR, supply chain e Customer Experience (CX).

I clienti delle applicazioni Oracle Cloud possono sfruttare la vasta esperienza di Oracle nel cloud. Nel corso degli anni, Oracle ha investito risorse e messo in piedi controlli e processi per sviluppare e gestire al meglio le proprie applicazioni, database, server e infrastruttura e nell'intero stack di tecnologia cloud. Oracle offre ai propri clienti un vantaggio basato su SaaS, offrendo la più completa suite di applicazioni cloud progettate per garantire la sicurezza a ogni livello e in tutto il business. Le applicazioni Oracle Cloud consentono di ridurre i rischi e di semplificare le operations con un unico set di criteri e standard per i tuoi processi di business. In uno scenario normativo in continua evoluzione, le applicazioni Oracle Cloud consentono alla tua organizzazione di soddisfare la compliance in modo più semplice ed efficiente.

Scopri come le applicazioni Oracle Cloud possono aiutarti ad accelerare l'idoneità al GDPR.

Quale impatto ha il GDPR su Oracle Marketing Cloud?

Le organizzazioni di tutto il mondo continuano a focalizzarsi sulla sicurezza dei sistemi, dei processi e sulle politiche di supporto alle linee guida GDPR. I team di marketing devono continuamente apportare modifiche al modo in cui gestiscono processi, persone e controlli tecnici in modo da rispettare la normativa. Oracle Marketing Cloud recepisce i cambiamenti positivi che il GDPR ha apportato ai nostri servizi e ci impegniamo ad aiutare i nostri clienti a soddisfare i requisiti del GDPR che interessano i nostri prodotti e servizi, inclusi eventuali requisiti di responsabilità. Molti dei nostri servizi hanno già funzionalità integrate di privacy e sicurezza per fornire ai nostri clienti il pieno controllo e per aumentare la fiducia dei consumatori.

Soluzioni e opzioni avanzate di sicurezza per clienti SaaS, PaaS e IaaS

Se hai esigenze aggiuntive in termini di privacy e sicurezza dei dati rispetto agli standard e alle opzioni integrate nelle applicazioni Software-as-a-Service (SaaS) o utilizzi Platform-as-a-Service (PaaS) o Infrastructure-as-a-Service (IaaS), Oracle offre soluzioni e opzioni aggiuntive per la sicurezza nel cloud. Queste soluzioni sono progettate per proteggere i dati, gestire le identità degli utenti e monitorare e controllare gli ambienti IT. I clienti Oracle Cloud possono inoltre selezionare ulteriori servizi di sicurezza gestiti e sfruttare così l'esperienza di Oracle nell'implementazioni di tecnologie per la sicurezza in modo da accelerare e migliorare la compliance GDPR.

Oracle Marketing Cloud può aiutarti a rispettare i requisiti GDPR

Come parte del nostro impegno nell'aiutare i clienti a soddisfare i requisiti GDPR, Oracle Marketing Cloud è dotato di un set efficace di funzioni di privacy e sicurezza integrate che forniscono ai professionisti del marketing il pieno controllo dei dati personali che gestiscono, e aumentano la fiducia da parte dei consumatori. Queste funzionalità native interessano il più ampio portfolio di Oracle Marketing Cloud e possono essere raggruppate nelle seguenti categorie:

Raccolta dei dati personali Oracle Marketing Cloud consente ai professionisti del marketing di acquisire dati personali attraverso diversi canali. Nell'ambito di questi processi di acquisizione dei dati, i professionisti del marketing hanno la capacità di integrare meccanismi che consentono ai loro clienti di prendere decisioni informate sull'uso dei loro dati personali. Oracle Marketing Cloud permette controlli che possono essere configurati per soddisfare specifici requisiti di business, indipendentemente dal fatto che qualcuno stia visitando il tuo sito Web, inviando un modulo Web o condividendo dati personali attraverso i social network.
Gestione dei dati personali Le aziende odierne acquisiscono grandi quantità di dati personali, pertanto i team di marketing richiedono potenti strumenti che consentano loro di gestire i dati su larga scala. Oracle Marketing Cloud offre un portfolio completo di funzioni che semplificano la gestione dei dati personali da parte dei professionisti del marketing e dei clienti. Ciò include la possibilità per i professionisti del marketing e i clienti di aggiornare i dati personali su richiesta e di trasferirli in tutta sicurezza su larga scala, sfruttando API e meccanismi SFTP moderni.
Protezione dei dati personali Le aziende hanno la responsabilità di proteggere i dati personali e di conseguenza l'integrità dei loro clienti. Oracle Marketing Cloud, parte del core business di Oracle, offre meccanismi di sicurezza e controlli dei dati all'avanguardia, in base ai principi "privacy by design" e "privacy by default". Queste funzionalità includono la crittografia, l'anonimizzazione e molto altro per proteggere i dati personali secondo lo standard più elevato, così come controlli degli accessi a livello granulare che consentono alle organizzazioni di distinguere quali individui o gruppi devono avere accesso ai dati personali.