ما المقصود بسجل GDPR؟
قدم الاتحاد الأوروبي معيار حماية البيانات السابق منذ 20 عامًا من خلال توجيه حماية البيانات رقم 95/46/EC. نظرًا إلى لأن الاتحاد الأوروبي يتطلب من كل دولة عضو تطبيق توجيه حسب القانون الوطني، وانتهت أوروبا بتصحيح قوانين الخصوصية المختلفة في مختلف البلدان. بالإضافة إلى ذلك، واجهت الانتهاكات الأمنية المتزايدة، والتطورات التكنولوجية السريعة، والعولمة على مدى السنوات العشرين الماضية تحديات جديدة لحماية البيانات الشخصية. في محاولة لمعالجة هذا الوضع، وضع الاتحاد الأوروبي القانون العام لحماية البيانات (GDPR)، الذي ينطبق مباشرة على القانون في جميع الدول الأعضاء.
GDPR—أمان البيانات
يعد الأمان وحماية بيانات العملاء مسؤوليات مشتركة بين العميل وOracle. وبالمثل، يعد الامتثال للخصوصية أيضًا مسؤولية مشتركة بين Oracle والعميل.
وتحدَد هذه المسؤولية المشتركة في سياق GDPR ثلاث جهات فاعلة رئيسة:
- موضوع البيانات: يعد الفرد الذي يتم جمع بياناته الشخصية ومعالجتها من المراقب
- المراقب: كيان يحدد الأغراض والوسائل التي تتم بها معالجة البيانات
- المعالج: كيان يقوم بمعالجة البيانات فحسب في أمر وحدة التحكم
سبب أهمية GDPR بالنسبة إلى Oracle وعملائنا
بمجرد دخوله حيز التنفيذ، سينطبق GDPR بشكل عام على الشركات التالية:
- موجودة داخل الاتحاد الأوروبي وخارجه
- تجمع البيانات الشخصية وتعالجها من الأفراد الموجودين في الاتحاد الأوروبي
يتم تعريف البيانات الشخصية، والمعروفة أيضًا باسم المعلومات الشخصية أو معلومات التعريف الشخصية في أجزاء أخرى من العالم، على أنها أي معلومات تتعلق بفرد يمكن تحديده بشكل مباشر أو غير مباشر، على سبيل المثال، بالإشارة إلى معرفات مثل ما يلي:
- الأسماء وأرقام التعريف و/أو بيانات الموقع
- المعرفات عبر الإنترنت، أو ذات الصلة بعامل أو أكثر والخاصة بهوية الفرد البدنية أو الفسيولوجية أو الوراثية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية
تغير العالم بالنسبة للشركات التي تجمع البيانات الشخصية وتتعامل معها في الاتحاد الأوروبي، سواء دون اتصال أو عبر الإنترنت (أي التي تشمل أنشطة التجارة الإلكترونية أو الإعلان عبر الإنترنت)، بسبب مما يلي:
- حقوق الأفراد الجديدة والمعزَزة
- متطلبات المساءلة للشركات
- زيادة التدقيق من الجهات التنظيمية.
لذلك، تحتاج الشركات التي تجمع البيانات الشخصية في الاتحاد الأوروبي إلى النظر في الممارسات وحالات الاستخدام الخاصة بالتعامل مع البيانات وإدارتها بعناية أكبر من أي وقت مضى.
ما هي المتطلبات الأساس بالنسبة إلى GDPR؟
تم وضع القانون العام لحماية البيانات (GDPR) على مبادئ خصوصية راسخة ومقبولة على نطاق واسع، مثل الحد من الأغراض، والقانونية، والشفافية، والتكامل، والسرية. وهو يعزز متطلبات الخصوصية والأمان القائمة، بما في ذلك متطلبات الإشعار والموافقة، وتدابير الأمن التقني والتشغيلي، وآليات تدفق البيانات عبر الحدود.
من أجل التكيف مع الواقع الجديد لاقتصاد رقمي وعالمي قائم على البيانات، يُضفي القانون العام لحماية البيانات طابعًا رسميًا أيضًا على مبادئ الخصوصية الجديدة، مثل المساءلة وتقليل البيانات إلى أدنى حد، والتي تنعكس في النص بأكمله، بما في ذلك المتطلبات التالية:
- أمان البيانات. يجب على الشركات تنفيذ مستوى مناسب من الأمان، يشمل عناصر التحكم في الأمان التقنية والتنظيمية، لمنع فقدان البيانات أو تسريب المعلومات أو عمليات معالجة البيانات غير المصرح بها الأخرى. يشجع القانون العام لحماية البيانات (GDPR) الشركات على دمج متطلبات التشفير وإدارة الحوادث وسلامة الشبكة والنظام والتوافر والمرونة في برنامج الأمان الخاص بها.
- الحقوق الموسعة للأفراد. يتمتع الأفراد بقدر أكبر من التحكم—كما يتمتعون في نهاية المطاف بملكية أكبر—لبياناتهم الخاصة. كما أن لديها مجموعة واسعة من حقوق حماية البيانات، بما في ذلك الحق في إمكانية نقل البيانات والحق في النسيان.
- إخطار انتهاك البيانات. يجب على الشركات إبلاغ الجهات التنظيمية و / أو الأفراد المتأثرين دون تأخير لا مبرر له بعد أن تدرك أن بياناتهم قد تعرضت لاختراق البيانات.
- عمليات تدقيق الأمان. ومن المتوقع أن تقوم الشركات بتوثيق وحفظ سجلات ممارساتها الأمنية، ومراجعة فعالية برنامجها الأمني، واتخاذ تدابير تصحيحية عند الاقتضاء.
تسريع مسارك إلى الامتثال لـ GDPR باستخدام أنظمة Oracle
تلتزم Oracle بمساعدتك على تطوير استراتيجية لتحقيق الامتثال الأمني لـ GDPR. تتمتع شركة Oracle بأكثر من 40 عامًا من الخبرة في تصميم وتطوير حلول الأمان وإدارة قواعد البيانات وحماية البيانات. تتمتع حلول Oracle Cloud بالثقة العالمية بسجل حافل، تخدم الشركات الرائدة في 175 دولة. تدير Oracle بيانات الأعمال المهمة بنجاح لأكثر من 25000 عميل SaaS على مستوى العالم—على أساس يومي—عبر أقسام الشؤون المالية والموارد البشرية وسلسلة التوريد وتجربة العملاء (CX).
يمكن لعملاء تطبيقات Oracle Cloud الاستفادة من تجربة Oracle الواسعة في السحابة. على مر السنين، استثمرت Oracle الموارد وعناصر التحكم والعمليات المصممة لتطوير تطبيقاتها وقواعد بياناتها وخوادمها وبنيتها التحتية وإدارتها باحترافية عبر مجموعة التقنيات السحابية بأكملها. تمنح Oracle عملائها ميزة SaaS من خلال تقديم المجموعة الأكمل من التطبيقات السحابية—المصممة لتكون آمنة في كل طبقة—لكل أعمالها. يمكن لتطبيقات Oracle Cloud تقليل المخاطر وتوفير البساطة، مع مجموعة واحدة من السياسات والمعايير لعمليات أعمالك. في مشهد تنظيمي متغير باستمرار، يمكن أن تساعد تطبيقات Oracle Cloud مؤسستك على معالجة الامتثال التنظيمي بكفاءة وسهولة أكبر.
اكتشف المزيد حول طريقة مساعدة تطبيقات Oracle Cloud في تسريع جاهزية GDPR.
كيف تؤثر GDPR على Oracle Marketing Cloud؟
تواصل المنظمات حول العالم التركيز على ضمان أنظمتها وعملياتها وسياساتها تدعم إرشادات GDPR. لا تزال فرق التسويق مسؤولة عن تنفيذ التغييرات بالطريقة التي تدير بها العمليات والأفراد وعناصر التحكم التقنية من أجل الامتثال للتشريعات. ترحب Oracle Marketing Cloud بالتغييرات الإيجابية التي أتى بها القانون العام لحماية البيانات (GDPR) إلى خدماتنا، ولا زلنا ملتزمين بمساعدة عملائنا على تلبية متطلبات GDPR ذات الصلة بمنتجاتنا وخدماتنا، بما في ذلك أي متطلبات مساءلة لمعالجات قابلة للتطبيق. تمتلك العديد من خدماتنا بالفعل ميزات أمان وخصوصية مدمجة للتحكم في عملائنا والمساعدة في بناء ثقة المستهلك.
حلول الأمان المتقدمة وخياراتها لعملاء SaaS وPaaS وIaaS
إذا كانت لديك متطلبات إضافية تتعلق بخصوصية البيانات وأمانها تتجاوز المعايير والخيارات المدمجة في تطبيقات البرامج كخدمة (SaaS)، أو يمكنك استخدام المنصة كخدمة (PaaS) أو البنية التحتية كخدمة (IaaS)، فتوفر Oracle حلول وخيارات إضافية لأمان السحابة. تم تصميم هذه الحلول لحماية البيانات وإدارة هويات المستخدمين ومراقبة بيئات تقنية المعلومات وتدقيقها. يمكن لعملاء Oracle Cloud أيضًا تحديد خدمات أمان مدارة إضافية للاستفادة من خبرة Oracle في إدارة تكنولوجيا النشر والأمان لتسريع الامتثال لـ GDPR أو تعزيزه.
تأتي Oracle Marketing Cloud على استعداد لدعم متطلبات GDPR
كجزء من التزامنا بمساعدة العملاء على تلبية متطلبات GDPR، تأتي Oracle Marketing Cloud مزودة بمجموعة قوية من ميزات الأمان والخصوصية المضمنة تضع المسوقين متحكمين في البيانات الشخصية التي يتعاملون معها وتساعدهم على بناء ثقة المستهلك. تغطي هذه الإمكانات الأصلية مجموعة منتجات Oracle Marketing Cloud الأوسع، ويمكن تجميعها في هذه الفئات التالية:
| جمع البيانات الشخصية | تُمكِّن Oracle Marketing Cloud المسوقين من تسجيل البيانات الشخصية عبر العديد من القنوات المختلفة. كجزء من عمليات تسجيل البيانات هذه، يتمتع المسوقون بالقدرة على دمج الآليات التي تمكن عملائهم من اتخاذ قرارات مستنيرة حول استخدام بياناتهم الشخصية. سواء الشخص يزور موقع الويب لديك أو يقدم نموذج ويب أو حتى يشارك البيانات الشخصية عبر قنوات الوسائط الاجتماعية، توفر Oracle Marketing Cloud عناصر تحكم يمكن تكوينها لتلبية متطلبات العمل المحددة. |
| إدارة البيانات الشخصية | في حين تسجل شركات اليوم كميات هائلة من البيانات الشخصية، تتطلب فرق التسويق أدوات قوية تمكنها من إدارة البيانات على نطاق واسع. توفر Oracle Marketing Cloud مجموعة شاملة من الميزات تسهل على المسوقين والعملاء إدارة البيانات الشخصية. وتشمل هذه قدرة المسوقين والعملاء على تحديث البيانات الشخصية عند الطلب، فضلًا عن نقل البيانات الشخصية بشكل آمن على نطاق واسع، والاستفادة من واجهات برمجة التطبيقات الحديثة وآليات SFTP. |
| حماية البيانات الشخصية | تتحمل الشركات مسؤولية تأمين البيانات الشخصية لحماية سلامة عملائها. توفر Oracle Marketing Cloud المتأصلة في الأعمال الأساس لشركة Oracle، آليات وضوابط أمان البيانات هي الأحدث، مستمدة من الخصوصية حسب التصميم والخصوصية وفقًا إلى المبادئ الافتراضية. تتضمن إمكانات مثل التشفير وإخفاء الهوية وغير ذلك الكثير، لحماية البيانات الشخصية بأعلى مستوى ممكن بالإضافة إلى عناصر التحكم في الوصول الدقيقة التي تمكن المنظمات من التمييز بين الأفراد أو المجموعات الذين يجب أن يتمتعوا بإمكانية الوصول إلى البيانات الشخصية. |