Co to jest RODO?

Unia Europejska (UE) wprowadziła swój poprzedni standard ochrony danych 20 lat temu, uchwalając dyrektywę o ochronie danych osobowych 95/46/WE. Ponieważ UE wymaga, aby każde państwo członkowskie wdrożyło dyrektywę do swojego prawa krajowego, w Europie powstała mozaika różnych przepisów dotyczących prywatności w różnych krajach. Ponadto coraz większa liczba przypadków naruszenia bezpieczeństwa, szybki rozwój technologiczny i globalizacja w ciągu ostatnich 20 lat spowodowały powstanie nowych wyzwań w zakresie ochrony danych osobowych. W celu poradzenia sobie z tą sytuacją UE opracowała RODO będące bezpośrednio obowiązującym prawem we wszystkich państwach członkowskich.

co to jest rodo

RODO — bezpieczeństwo danych

Za bezpieczeństwo i ochronę danych klientów odpowiadają zarówno sami klienci, jak i Oracle. Podobnie jest w przypadku prywatności, odpowiedzialność za jej utrzymanie także ponoszą wspólnie Oracle i klient.

Ta współodpowiedzialność w kontekście RODO ponoszona jest przez trzy kluczowe podmioty:

  • Osoba, której dane dotyczą: osoba, której dane osobowe są zbierane i przetwarzane przez administratora
  • Administrator: podmiot określający cele i środki przetwarzania danych
  • Podmiot przetwarzający: podmiot przetwarzający dane wyłącznie na polecenie administratora

Dlaczego RODO ma znaczenie dla Oracle i naszych klientów?

Po wejściu w życie RODO obowiązuje przedsiębiorstwa, które:

  • mają siedzibę zarówno w UE, jak i poza jej terytorium;
  • zbierają i przetwarzają dane osobowe osób fizycznych mieszkających w UE.

Dane osobowe, zwane również informacjami osobowymi lub danymi identyfikacyjnymi osoby w innych częściach świata, definiuje się jako informacje związane z osobą fizyczną, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak:

  • imię i nazwisko, numer identyfikacyjny, dane o lokalizacji;
  • identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Świat zmienił się w przypadku przedsiębiorstw zbierających i przetwarzających dane osobowe w UE, zarówno w trybie offline, jak i online (tj. w toku handlu internetowego lub internetowych działań reklamowych), ze względu na:

  • nowe i rozszerzone prawa osób fizycznych;
  • wymagania dotyczące odpowiedzialności przedsiębiorstw;
  • zwiększy zakres kontroli organów regulacyjnych.

W związku z tym przedsiębiorstwa zbierające i przetwarzające dane osobowe w UE będą musiały gruntowniej niż kiedykolwiek wcześniej przeanalizować swoje procedury przetwarzania danych i przypadki ich użycia, a także lepiej nimi zarządzać.

Jakie są kluczowe wymagania RODO?

RODO opierało się na ustalonych i powszechnie akceptowanych zasadach ochrony prywatności, takich jak ograniczenie celu użycia, zgodność z prawem, przejrzystość, integralność i poufność. Rozporządzenie wzmacnia istniejące wymogi w zakresie prywatności i bezpieczeństwa, w tym wymogi dotyczące poinformowania i zgody, technicznych i operacyjnych środków bezpieczeństwa oraz transgranicznych mechanizmów przepływu danych.

Aby dostosować się do nowej gospodarki — cyfrowej, globalnej i opartej na danych — RODO formalizuje również nowe zasady prywatności, takie jak odpowiedzialność i minimalizacja danych. Znajduje to odzwierciedlenie w tekście rozporządzenia, w tym w następujących wymogach:

  • Bezpieczeństwo danych. Firmy muszą wdrożyć odpowiedni poziom bezpieczeństwa obejmujący zarówno techniczne, jak i organizacyjne mechanizmy kontroli bezpieczeństwa, aby zapobiec utracie danych, wyciekom informacji lub innym nieautoryzowanym operacjom przetwarzania danych. RODO zachęca firmy do włączenia do swojego programu bezpieczeństwa szyfrowania, zarządzania incydentami oraz wymagań dotyczących integralności, dostępności i odporności sieci i systemów.
  • Rozszerzone prawa osób fizycznych. Osoby fizyczne mają większą kontrolę nad swoimi danymi, przez co stają się w większym stopniu ich właścicielami. Mają również rozszerzony zestaw praw do ochrony danych, w tym prawo do przenoszenia danych i prawo do bycia zapomnianym.
  • Powiadomienie o naruszeniu poufności danych. Po zdaniu sobie sprawy z wystąpienia naruszenia poufności danych, firmy muszą bez zbędnej zwłoki informować o tym fakcie organy prawne i/lub dotknięte tym osoby.
  • Audyty bezpieczeństwa. Oczekuje się, że firmy będą dokumentować i prowadzić ewidencję swoich praktyk bezpieczeństwa, kontrolować skuteczność swojego programu bezpieczeństwa oraz, w stosownych przypadkach, podejmować działania naprawcze.

Skorzystaj z oferty Oracle i szybciej dostosuj się do wymogów RODO

Oracle pomoże w opracowaniu strategii osiągnięcia zgodności z wymogami RODO w zakresie bezpieczeństwa. Oracle ma ponad 40-letnie doświadczenie w projektowaniu i tworzeniu bezpiecznych rozwiązań w zakresie zarządzania bazami danych, ochrony danych i bezpieczeństwa. Rozwiązania Oracle Cloud, którym ufają i z których korzystają już firmy ze 175 krajów na całym świecie, mają ugruntowaną pozycję. Oracle z powodzeniem zarządza krytycznymi danymi biznesowymi ponad 25 000 klientów na całym świecie, którzy na co dzień wykorzystują SaaS w zakresie swoich finansów, kadr, łańcucha dostaw i obsługi klienta (CX).

Klienci aplikacji Oracle Cloud mogą bazować na dużym doświadczeniu Oracle w zakresie rozwiązań w chmurze. Przez lata w Oracle inwestowano zasoby oraz opracowywano mechanizmy kontroli i procesy, aby w sposób kompetentny rozwijać i zarządzać aplikacjami, bazami danych, serwerami i infrastrukturą w całym stosie technologicznym w chmurze. Oracle zapewnia klientom SaaS korzyści, oferując najbardziej kompletny pakiet aplikacji chmurowych dla całej firmy, zaprojektowanych pod kątem bezpieczeństwa każdej warstwy. Aplikacje Oracle Cloud mogą ograniczać ryzyko i zapewniają proste rozwiązanie dzięki stosowaniu jednego zestawu założeń systemowych i standardów dla procesów biznesowych. W stale zmieniającym się otoczeniu prawnym aplikacje Oracle Cloud mogą pomóc firmie skuteczniej i szybciej reagować na zmiany obowiązujących przepisów.

Więcej informacji na temat szybszego dostosowania się do wymogów RODO przy użyciu aplikacji Oracle Cloud.

Jak RODO wpływa na Oracle Marketing Cloud?

Organizacje na całym świecie stale koncentrują się na zapewnianiu zgodności swoich systemów, procesów i założeń systemowych z wytycznymi zawartymi w RODO. Zespoły działów marketingu nadal ponoszą odpowiedzialność za wprowadzania zmian w sposobie zarządzania procesami, pracownikami i technicznymi środkami kontroli w celu zapewnienia zgodności z przepisami. Oracle Marketing Cloud z zadowoleniem przyjmuje pozytywne zmiany, jakie RODO wprowadziło w naszych usługach. Nadal dokładamy wszelkich starań, aby pomóc naszym klientom spełnić wymagania RODO związane z naszymi produktami i usługami, w tym wszelkie mające zastosowanie wymagania związane z odpowiedzialnością za przetwarzanie ponoszoną przez podmiot przetwarzający. Wiele z naszych usług ma już wbudowane funkcje prywatności i bezpieczeństwa, dzięki którym nasi klienci zachowują kontrolę i budują zaufanie konsumentów.

Zaawansowane rozwiązania i opcje zabezpieczeń dla klientów SaaS, PaaS i IaaS

Jeśli przedsiębiorstwo ma dodatkowe wymagania związane z prywatnością i bezpieczeństwem danych, wykraczające poza standardy i opcje wbudowane w aplikacje „oprogramowanie jako usługa” (SaaS), lub wykorzystuje platformę jako usługę (PaaS) lub infrastrukturę jako usługę (IaaS), Oracle oferuje dodatkowe rozwiązania i opcje bezpieczeństwa w chmurze. Rozwiązania te mają na celu ochronę danych, zarządzanie tożsamością użytkowników oraz monitorowanie i kontrolowanie środowisk informatycznych. Klienci Oracle Cloud mogą także wybrać dodatkowe zarządzane usługi bezpieczeństwa, które pomagają szybciej lub w większym stopniu osiągnąć zgodność z wymogami RODO, bazując na doświadczeniu Oracle w zakresie wdrażania i zarządzania technologiami zabezpieczeń.

Usługa Oracle Marketing Cloud może pomóc dostosować się do wymogów RODO

Zgodnie z naszym zobowiązaniem do wspierania klientów w dostosowaniu się do wymogów RODO platforma Oracle Marketing Cloud jest wyposażona w zaawansowany zestaw wbudowanych funkcji ochrony prywatności i bezpieczeństwa, dzięki którym specjaliści od marketingu zyskują kontrolę nad przetwarzanymi danymi osobowymi i budują zaufanie klientów. Te nieodzowne możliwości stanowią element szerszej oferty Oracle Marketing Cloud i mogą być pogrupowane w następujący sposób:

Zbieranie danych osobowych Oracle Marketing Cloud pozwala specjalistom od marketingu rejestrować dane osobowe w wielu różnych kanałach. W ramach tych procesów zbierania danych specjaliści od marketingu mają możliwość uwzględnienia mechanizmów umożliwiających klientom podejmowanie świadomych decyzji dotyczących wykorzystywania danych osobowych. Niezależnie od tego, czy ktoś odwiedza witrynę internetową, przesyła formularz internetowy, czy udostępnia dane osobowe w kanałach społecznościowych, Oracle Marketing Cloud zapewnia mechanizmy kontroli, które można skonfigurować tak, aby spełniały określone wymagania biznesowe.
Zarządzanie danymi osobowymi Ponieważ współczesne przedsiębiorstwa zbierają ogromne ilości danych osobowych, zespoły marketingowe wymagają potężnych narzędzi, które umożliwiają zarządzanie danymi na dużą skalę. Oracle Marketing Cloud zapewnia wszechstronny zestaw funkcji ułatwiających specjalistom od marketingu i klientom zarządzanie danymi osobowymi. Dzięki temu mogą oni aktualizować dane osobowe na żądanie, a także bezpiecznie przesyłać je masowo przy wykorzystaniu nowoczesnych interfejsów API i mechanizmów SFTP.
Ochrona danych osobowych Przedsiębiorstwa ponoszą odpowiedzialność za zabezpieczanie danych osobowych w celu ochrony integralności swoich klientów. Oracle Marketing Cloud, w ramach głównej działalności Oracle, zapewnia najnowsze mechanizmy i środki kontroli bezpieczeństwa danych zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania oraz zasadą domyślnej ochrony danych. Obejmuje to funkcje szyfrowania, anonimizacji itp., aby chronić dane osobowe w najwyższym możliwym stopniu, a także drobiazgową kontrolę dostępu, która umożliwia organizacjom odróżnienie osób lub grup, które powinny mieć dostęp do danych osobowych.