Ce este GDPR?

Uniunea Europeană (UE) a introdus precedentul standard de protecție a datelor în urmă cu 20 de ani, prin Directiva 95/46/CE privind protecția datelor. Având în vedere că UE solicită fiecărui stat membru să transpună o directivă în legislația națională, Europa a ajuns să aibă un mozaic de legi diferite în materie de confidențialitate în diferite țări. În plus, din cauza numărului tot mai mare de breșe de securitate, a evoluțiilor tehnologice rapide și a globalizării din ultimii 20 de ani, au apărut noi provocări privind protecția datelor cu caracter personal. Într-un efort de a aborda această situație, UE a elaborat RGPD, care este direct aplicabil ca lege în toate statele membre.

ce este rgpd

RGPD - Securitatea datelor

Securitatea și protecția datelor clienților sunt responsabilități comune ale clientului și ale Oracle. În mod similar, respectarea confidențialității este, de asemenea, o responsabilitate comună a Oracle și a clientului.

Această responsabilitate comună în contextul RGPD este definită de trei factori-cheie:

  • Persoana vizată: o persoană fizică ale cărei date cu caracter personal sunt colectate și prelucrate de către operatorul de date
  • Operator de date: o entitate care stabilește scopurile și mijloacele prin care sunt prelucrate datele
  • Persoană împuternicită de operatorul de date: o entitate care prelucrează datele numai la solicitarea operatorului de date.

De ce contează RGPD pentru Oracle și pentru clienții noștri

Odată intrat în vigoare, RGPD se va aplica în mare parte companiilor care:

  • Au sediul atât în interiorul, cât și în afara UE
  • Colectează și tratează datele cu caracter personal ale persoanelor cu sediul în UE

Datele cu caracter personal, cunoscute și sub denumirea de informații personale sau informații personale identificabile în alte părți ale lumii, sunt definite ca fiind orice informații referitoare la o persoană care poate fi identificată direct sau indirect, de exemplu, prin referire la identificatori cum ar fi:

  • Nume, numere de identificare și/sau date de localizare
  • Identificatori online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei respective

Lumea s-a schimbat pentru companiile care colectează și prelucrează date cu caracter personal în UE, atât offline, cât și online (și anume, care implică activități de comerț electronic sau de publicitate online), cu referire la:

  • Drepturi noi și consolidate pentru persoanele fizice
  • Cerințe de răspundere pentru companii
  • Creșterea controlului din partea autorităților de reglementare.

Prin urmare, companiile care colectează și prelucrează date cu caracter personal în UE vor trebui să analizeze și să gestioneze practicile de prelucrare a datelor și cazurile de utilizare a acestora cu mai multă atenție ca niciodată.

Care sunt cerințele cheie ale RGPD?

RGPD a fost instituit pe principii de confidențialitate stabilite și acceptate pe scară largă, cum ar fi limitarea scopului, legalitatea, transparența, integritatea și confidențialitatea. Acesta consolidează cerințele existente în materie de confidențialitate și securitate, inclusiv cerințele privind notificarea și consimțământul, măsurile tehnice și operaționale de securitate și mecanismele transfrontaliere pentru fluxul de date.

Pentru a se adapta la noua realitate a unei economii digitale, globale și bazate pe date, RGPD definește, de asemenea, noi principii de confidențialitate, cum ar fi responsabilitatea și simplificarea datelor, care sunt reflectate în întregul text, inclusiv în următoarele cerințe:

  • Securitatea datelor. Companiile trebuie să implementeze un nivel adecvat de securitate, care să cuprindă atât controale de securitate tehnice, cât și organizaționale, pentru a preveni pierderea datelor, scurgerile de informații sau alte operațiuni neautorizate de prelucrare a datelor. RGPD încurajează companiile să încorporeze cerințele privind criptarea, managementul incidentelor și integritatea rețelei și a sistemului, disponibilitatea și rezistența în programul lor de securitate.
  • Drepturile extinse ale persoanelor. Persoanele fizice au un control mai mare - și, în ultimă instanță, mai multe drepturi - asupra propriilor date. Acestea au, de asemenea, un set extins de drepturi privind protecția datelor, inclusiv dreptul la portabilitatea datelor și dreptul de a fi uitate.
  • Notificare privind încălcarea securității datelor. Companiile trebuie să informeze autoritățile de reglementare și/sau persoanele afectate fără întârzieri nejustificate, după ce au luat cunoștință de faptul că datele lor au făcut obiectul unei încălcări a securității datelor.
  • Audituri de securitate. Companiile trebuie să documenteze și să mențină evidențe ale practicilor lor de securitate, să auditeze eficacitatea programului lor de securitate și să ia măsuri corective, dacă este cazul.

Accelerați-vă calea către conformitatea cu RGPD împreună cu Oracle

Oracle se angajează să vă ajute să dezvoltați o strategie prin care să obțineți conformitatea cu RGPD. Oracle are mai mult de 40 de ani de experiență în proiectarea și dezvoltarea de soluții sigure de management al bazelor de date, de protecție a datelor și de securitate. Credibile la nivel global, soluțiile Oracle Cloud au un istoric dovedit, deservind companii de top din 175 de țări. Oracle gestionează cu succes datele esențiale de afaceri pentru mai mult de 25.000 de clienți SaaS din întreaga lume - în domeniile finanțelor, resurselor umane, lanțului de aprovizionare și experienței clienților (CX) - în fiecare zi.

Clienții Oracle Cloud Applications pot beneficia de experiența vastă a Oracle în domeniul cloud. De-a lungul anilor, Oracle a investit resurse și a conceput controale și procese pentru a dezvolta și gestiona cu pricepere aplicațiile, bazele de date, serverele și infrastructura pe întreaga platformă de tehnologie cloud. Oracle oferă clienților săi un avantaj SaaS prin furnizarea celei mai complexe suite de aplicații cloud - concepute pentru a fi sigure la fiecare nivel - pentru întreaga lor activitate. Aplicațiile Oracle Cloud pot reduce riscurile și oferă simplitate, cu un singur set de politici și standarde pentru procesele dvs. de afaceri. Într-un mediu de reglementare în continuă schimbare, aplicațiile Oracle Cloud pot ajuta organizația dvs. să abordeze mai eficient și mai ușor aspectele legate de conformitatea cu reglementările.

Aflați mai multe despre modul în care aplicațiile Oracle Cloud vă pot ajuta să vă accelerați disponibilitatea pentru RGPD.

Care este impactul RGPD asupra Oracle Marketing Cloud?

Organizațiile din întreaga lume continuă să se concentreze pe garantarea faptului că sistemele, procesele și politicile lor sprijină orientările RGPD. Echipele de marketing au în continuare sarcina de a implementa schimbări în modul în care gestionează procesele, oamenii și controalele tehnice pentru a se conforma legislației. Oracle Marketing Cloud salută schimbările pozitive pe care RGPD le-a adus serviciilor noastre și ne menținem angajamentul de a ne ajuta clienții să abordeze cerințele RGPD care sunt relevante pentru produsele și serviciile noastre, inclusiv toate cerințele aplicabile privind responsabilitatea persoanei împuternicite de operatorul de date. Multe dintre serviciile noastre au deja încorporate caracteristici de confidențialitate și securitate care să le ofere clienților noștri controlul și să contribuie la consolidarea încrederii consumatorilor.

Soluții și opțiuni avansate de securitate pentru clienții SaaS, PaaS și IaaS

Dacă aveți nevoi suplimentare de confidențialitate și securitate a datelor, dincolo de standardele și opțiunile integrate în aplicațiile software-as-a-service (SaaS), sau dacă utilizați platforma ca serviciu (PaaS) sau infrastructura ca serviciu (IaaS), Oracle vă oferă soluții și opțiuni suplimentare de securitate în cloud. Aceste soluții sunt concepute pentru a proteja datele, pentru a gestiona identitățile utilizatorilor și pentru a monitoriza și audita mediile IT. Clienții Oracle Cloud pot selecta, de asemenea, servicii suplimentare de securitate administrate pentru a beneficia de expertiza Oracle în implementarea și managementul tehnologiei de securitate în vederea accelerării sau optimizării suplimentare a conformității cu RGPD.

Oracle Marketing Cloud este pregătit să vă susțină cerințele RGPD

Ca parte a angajamentului nostru de a-i ajuta pe clienți să abordeze cerințele RGPD, Oracle Marketing Cloud vine la pachet cu un set consistent de funcții integrate de confidențialitate și securitate care le oferă agenților de marketing controlul asupra datelor personale pe care le gestionează și îi ajută să câștige încrederea consumatorilor. Aceste capacități native acoperă portofoliul mai larg al Oracle Marketing Cloud și pot fi grupate în următoarele categorii:

Colectarea datelor cu caracter personal Oracle Marketing Cloud le permite agenților de marketing să colecteze date cu caracter personal pe mai multe canale diferite. Ca parte a acestor procese de colectare a datelor, agenții de marketing au posibilitatea de a încorpora mecanisme care să le permită clienților să ia decizii în cunoștință de cauză cu privire la utilizarea datelor cu caracter personal. Indiferent dacă cineva vă vizitează site-ul, trimite un formular web sau chiar împărtășește date cu caracter personal pe canalele de socializare, Oracle Marketing Cloud oferă controale care pot fi configurate pentru a satisface cerințele specifice ale activității.
Colectarea datelor cu caracter personal Pe măsură ce companiile din ziua de azi colectează cantități uriașe de date cu caracter personal, echipele de marketing au nevoie de instrumente puternice care să le permită să gestioneze datele la scară largă. Oracle Marketing Cloud oferă un portofoliu cuprinzător de funcții care facilitează gestionarea datelor personale de către agenții de marketing și clienți. Aceasta include capacitatea agenților de marketing și a clienților de a actualiza datele cu caracter personal la cerere, precum și de a transfera în siguranță datele cu caracter personal la scară largă, utilizând API-uri moderne și mecanisme SFTP.
Protecția datelor cu caracter personal Companiile au responsabilitatea de a securiza datele cu caracter personal pentru a proteja integritatea clienților lor. Fiind nativ pentru activitatea de bază a Oracle, Oracle Marketing Cloud oferă mecanisme și controale de securitate a datelor de ultimă generație, derivate din principiile de confidențialitate prin proiectare și confidențialitate implicită. Acestea includ capacități precum criptarea, anonimizarea și altele pentru a proteja datele cu caracter personal la cel mai înalt standard posibil, precum și controale granulare ale accesului care permit organizațiilor să stabilească persoanele sau grupurile care ar trebui să aibă acces la datele cu caracter personal.