Qu’est-ce que le RGPD ?

L'Union européenne (UE) a introduit sa précédente norme de protection des données il y a 20 ans par l'intermédiaire de la directive 95/46/EC sur la protection des données. Étant donné que l'UE exige de chaque État membre qu'il intègre une directive à son droit national, l'Europe a finalement proposé un ensemble de lois sur la vie privée différentes selon les pays. En outre, l'augmentation des failles de sécurité, l'évolution rapide des technologies et la mondialisation au cours des 20 dernières années ont fait apparaître de nouveaux défis pour la protection des données à caractère personnel. Afin de remédier à cette situation, l'UE a élaboré le RGPD, qui est directement applicable en tant que droit dans tous les États membres.

RGPD—sécurité des données

La sécurité et la protection des données client sont des responsabilités partagées entre le client et Oracle. De même, le respect de la vie privée est également une responsabilité partagée entre Oracle et le client.

Cette responsabilité partagée dans le cadre du RGPD est définie par trois acteurs clés :

• le sujet des données : une personne dont les données personnelles sont collectées et traitées par le contrôleur ;
• le contrôleur : une entité qui détermine les finalités et les moyens de traitement des données ;
• le processeur : une entité qui traite uniquement les données sur commande du contrôleur.

Pourquoi le RGPD est-il important pour Oracle et nos clients ?

Une fois entré en vigueur, le RGPD s'appliquera largement aux entreprises qui :

• sont basées à l'intérieur et à l'extérieur de l'UE ;
• collectent et gèrent les données personnelles de particuliers européens.

Les données personnelles, également appelées informations personnelles ou informations personnellement identifiables dans d'autres régions du monde, sont définies comme toute information relative à un individu pouvant être identifié directement ou indirectement, par exemple en référence à des identifiants tels que :

• les noms, numéros d'identification et/ou données de localisation ;
• les identifiants en ligne, ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de l'individu.

Le monde a changé pour les entreprises qui collectent et gèrent des données à caractère personnel dans l'UE, à la fois hors ligne et en ligne (c'est-à-dire impliquant des activités d'e-commerce ou de publicité en ligne), en raison :

• de droits nouveaux et renforcés pour les individus ;
• d'exigences relatives à la responsabilité des entreprises ;
• une surveillance accrue des régulateurs.

Par conséquent, les entreprises qui collectent et gèrent des données à caractère personnel dans l'UE devront examiner et gérer avec une minutie toute particulière leurs pratiques de traitement des données et les cas d'utilisation.

Quelles sont les principales exigences du RGPD ?

Le RGPD de l'Union européenne s'appuie sur des principes de confidentialité établis et largement acceptés, tels que la limitation des objectifs, la légalité, la transparence, l'intégrité et la confidentialité. Il renforce les exigences existantes en matière de confidentialité et de sécurité, notamment les obligations relatives aux préavis et au consentement, les mesures techniques et opérationnelles de sécurité et les mécanismes de flux de données transfrontaliers.

Pour s'adapter à la nouvelle réalité d'une économie numérique, mondiale et axée sur les données, le RGPD formalise également de nouveaux principes de confidentialité, tels que la responsabilité et la minimisation des données, qui sont reflétés dans tout le texte, y compris dans les exigences suivantes :

Accélérez votre transition vers la conformité au RGPD grâce à Oracle

Oracle s'engage à vous aider à élaborer une stratégie visant à respecter la conformité au RGPD en matière de sécurité. Oracle possède plus de 40 ans d'expérience dans la conception et le développement de solutions de gestion de bases de données sécurisée, de protection des données et de sécurité. Situées partout dans le monde, les solutions Oracle Cloud ont fait leurs preuves, servant des entreprises importantes dans 175 pays. Oracle gère avec succès les données d'entreprise essentielles pour plus de 25 000 clients SaaS dans le monde entier : finance, RH, supply chain et expérience client (CX) au quotidien.

Les clients Oracle Cloud Applications peuvent tirer parti de la vaste expérience d'Oracle dans le cloud. Au fil des années, Oracle a investi les ressources et a conçu des contrôles et des processus pour développer et gérer ses applications, bases de données, serveurs et infrastructure de manière experte dans l'ensemble de la pile technologique cloud. Oracle offre à ses clients un avantage SaaS en proposant la suite d'applications cloud la plus complète, conçue pour être sécurisée à chaque niveau, pour l'ensemble de leur entreprise. Les applications Oracle Cloud peuvent réduire les risques et apporter de la simplicité, grâce à un ensemble unique de stratégies et de normes destinées à vos processus métier. Dans un environnement réglementaire en constante évolution, les applications Oracle Cloud peuvent aider votre entreprise à gérer la conformité réglementaire plus efficacement et facilement.

Découvrez en quoi les applications Oracle Cloud peuvent vous aider à accélérer votre préparation au RGPD.

Quelle est l'incidence du RGPD sur Oracle Marketing Cloud ?

Les entreprises du monde entier continuent de s'assurer que leurs systèmes, processus et politiques prennent en charge les directives du RGPD. Les équipes marketing continuent de travailler à l'implémentation des changements relatifs à leur gestion des processus, des personnes et des contrôles techniques afin de se conformer à la législation. Oracle Marketing Cloud salue les changements positifs que le RGPD a apportés à nos services et nous continuons de nous engager à aider nos clients à respecter les exigences du RGPD pertinentes pour nos produits et services, y compris les exigences applicables en matière de responsabilité des processeurs. Nombre de nos services disposent déjà de fonctionnalités intégrées de sécurité et de confidentialité pour permettre à nos clients de prendre le contrôle et de renforcer la confiance des consommateurs.

Solutions et options de sécurité avancées pour les clients SaaS, PaaS et IaaS

Si vous avez des besoins supplémentaires en matière de sécurité et de confidentialité des données au-delà des normes et des options intégrées aux applications SaaS (Software-as-a-Service), ou que vous utilisez PaaS (Platform as a Service) ou IaaS (Infrastructure as a Service), Oracle propose des options et des solutions de sécurité cloud supplémentaires. Ces solutions sont conçues pour protéger les données, gérer les identités des utilisateurs, surveiller et auditer les environnements informatiques. Les clients Oracle Cloud peuvent également sélectionner d'autres services de sécurité gérés pour tirer parti de l'expertise Oracle en matière de gestion des technologies de déploiement et de sécurité afin d'accélérer ou d'améliorer la conformité au RGPD.

Oracle Marketing Cloud est prêt pour vous accompagner dans votre conformité au RGPD

Dans le cadre de notre engagement à aider les clients à respecter les exigences du RGPD, Oracle Marketing Cloud est livré avec un ensemble fiable de fonctionnalités de sécurité et de confidentialité intégrées qui permettent aux professionnels du marketing de contrôler les données personnelles qu'ils traitent et les aident à renforcer la confiance des consommateurs. Ces fonctionnalités natives couvrent l'ensemble du portefeuille Oracle Marketing Cloud et peuvent être regroupées dans les catégories suivantes :