什麼是 GDPR?
歐盟 (EU) 透過 95/46/EC 的資料保護指令,於 20 年前引進先前的資料保護標準。由於歐盟要求每個成員國實行國家法律指引,歐洲因不同國家不同隱私法律的修補工作而結束。此外,過去 20 年間,越來越多的安全漏洞、快速的科技發展和全球化趨勢,帶來了保護個人資料的新挑戰。為了解決此種狀況,歐盟發展了 GDPR,這在所有成員國的法律上直接適用。
GDPR—資料安全
客戶資料的安全與保護是客戶與 Oracle 之間的共用職責。同樣地,隱私權規範也是 Oracle 和客戶之間的共用責任。
這種 GDPR 內容中的共用責任是由三個主要動作者所定義:
- 資料主題:由控制器收集與處理其個人資料的個人
- 控制器:決定處理資料的目的與方式的實體
- 處理器:僅處理控制器指令資料的實體
為什麼 GDPR 對 Oracle 和我們客戶很重要
一旦生效,GDPR 將廣泛應用於以下公司:
- 以歐盟內外為依據
- 收集並處理歐盟個人的個人資料
個人資料 (亦稱為個人資訊或全球其他部分的個人識別資訊) 定義為與可直接或間接識別之個人有關的任何資訊,例如參考識別碼,例如:
- 姓名、識別號碼和 (或) 地點資料
- 線上識別碼,或個人的實體、生理、基因、心理、經濟、文化或社會身分識別特定的一或多個因素
世界各家公司在歐盟、非線上和線上 (即電子商務或線上廣告活動) 中收集和處理個人資料的公司有所改變,原因如下:
- 為個人新增及強化權利
- 公司的責任要求
- 提高監管機構的監控能力。
因此,在歐盟蒐集及處理個人資料的公司,需要比以前更仔細考量並管理其資料處理做法和使用案例。
GDPR 有哪些主要需求?
GDPR 以建立且廣泛接受的隱私權原則為基礎,例如目的限制、合法性、透明度、完整性和機密性。它可強化現有的隱私權與安全性需求,包括通知與同意的需求、技術與操作安全性措施,以及跨境資料流程機制。
為了適應數位、全球和資料導向經濟的新現實,GDPR 也會正式制定新的隱私原則,例如問責性與資料最小化,在當中包含下列各項:
- 資料安全性。公司必須執行適當的安全等級,包括技術和組織安全控制、防止資料遺失、資訊外洩,或其他未授權的資料處理作業。GDPR 鼓勵公司將加密、事件管理以及網路和系統完整性、可用性和抗逆力需求納入他們的安全性計畫中。
- 個人延伸的權限。人員擁有更大的控制權,而最終更大的擁有權 - 自己的資料。此外,他們也具備多組資料保護權限,包括資料可攜性的權利和忘記的權利。
- 資料外洩通知。許多公司在發現有資料一直受到資料外洩後,必須通知監管單位及 / 或受影響人士,而毋須延遲。
- 安全性稽核。公司將預期會記錄和維護其安全措施的記錄、稽核其安全方案的成效,以及在適用的情況下採取更正措施。
運用 Oracle 的產品,加快對 GDPR 規範的速度
Oracle 致力於協助您制定符合 GDPR 安全規範的策略。Oracle 在設計和開發安全資料庫管理、資料保護和安全性解決方案方面擁有超過 40 年的經驗。我們在全球信任,Oracle Cloud 解決方案擁有成熟的軌跡記錄,遍布 175 個國家 / 地區的頂尖業務。Oracle 每天針對全球超過 25,000 個客戶成功管理關鍵業務資料,包括財務、人力資源、供應鏈及客戶體驗 (CX)。
Oracle Cloud Applications 客戶可運用 Oracle 在雲端的豐富體驗。多年來,Oracle 投入資源並設計控制項與流程,在整個雲端技術堆疊中專業開發及管理其應用程式、資料庫、伺服器及基礎架構。Oracle 為其客戶提供最完整的雲端應用程式套件,專為整個企業而設計,可確保資料安全無虞。Oracle Cloud 應用程式可降低風險並提供簡潔特質,並針對您的業務流程提供一組單一政策與標準。在不斷變化的法規環境,Oracle Cloud 應用程式可協助您的組織以更有效率且輕鬆的方式處理法規遵循。
深入了解 Oracle Cloud 應用程式如何協助加速 GDPR 新功能。
GDPR 如何影響 Oracle Marketing Cloud?
全球各地的組織正持續著重於確保系統、程序以及原則支援 GDPR 準則。行銷團隊繼續以管理程序、人員和技術控制的方式,導入變更工作,以符合法規。Oracle Marketing Cloud 希望 GDPR 為我們的服務帶來正面改變,並致力於協助我們的客戶解決與我們產品和服務相關的 GDPR 需求,包括任何適用的處理器責任需求。我們的許多服務已內建隱私權與安全性功能,讓客戶能夠自行控管並協助建立消費者信任。
適用於 SaaS、PaaS 及 IaaS 客戶的進階安全性解決方案和選項
除了標準與選項內建於軟體即服務 (SaaS) 應用程式之外,若您還有額外的資料隱私權與安全性需求,或者使用平台即服務 (PaaS) 或基礎架構即服務 (IaaS),Oracle 提供其他的雲端安全性解決方案和選項。這些解決方案的設計目的是保護資料、管理使用者識別,以及監控和稽核 IT 環境。Oracle Cloud 客戶也可以選取其他受管理的安全服務,充分運用 Oracle 的部署和安全技術管理專業知識,以進一步加速或增強 GDPR 規範。
Oracle Marketing Cloud 已準備好支援您的 GDPR 需求
Oracle Marketing Cloud 是我們承諾協助客戶因應 GDPR 需求的其中一部分,內建一組強大的隱私權與安全性功能,能讓行銷人員掌控他們所處理的個人資料,並協助他們建立消費者信任。這些原生功能涵蓋更廣泛的 Oracle Marketing Cloud 產品組合,並可分為下列幾個類別:
| 收集個人資料 | Oracle Marketing Cloud 可讓行銷人員擷取遍及許多不同管道的個人資料。在這些資料擷取處理的過程中,行銷人員能夠納入可讓客戶為其個人資料的使用做出知情決定的機制。無論是造訪您的網站、提交 Web 表單,或甚至是在社交媒體通路分享個人資訊,Oracle Marketing Cloud 都能提供可設定為符合特定業務需求的控制項。 |
| 管理個人資料 | 隨著今日企業擷取大量個人資料,行銷團隊需要強大的工具,讓他們能夠大規模管理資料。Oracle Marketing Cloud 提供全方位的功能組合,可讓行銷人員和客戶輕鬆管理個人資料。這包括讓行銷人員和客戶能夠根據要求更新個人資料,以及利用現代化 API 和 SFTP 機制安全地大規模傳輸個人資料。 |
| 保護個人資料 | 企業必須負責保護個人資料,以保護其客戶的完整性。Oracle Marketing Cloud 以 Oracle 的核心業務為各個核心,依預設原則提供最先進的資料安全機制,並控管從隱私權獲得保護。這些功能包括加密、匿名化等,以及其他各種功能,可保護最高標準的資料和更精細的存取控制,讓組織能夠區分哪些個人或群組應可存取個人資料。 |