Wat is de AVG?
25 mei, 2022
AVG begrijpen
De Europese Unie (EU) heeft haar vorige standaard voor gegevensbescherming 20 jaar geleden ingevoerd via de Richtlijn voor gegevensbescherming 95/46/EG. Aangezien de EU verplicht stelt dat alle lidstaten een richtlijn in hun nationale wetgeving implementeren, heeft dit in Europa geleid tot een lappendeken aan uiteenlopende privacywetgevingen in alle verschillende landen. Daarnaast ontstonden er in de afgelopen 20 jaar nieuwe uitdagingen voor de bescherming van persoonsgegevens door het toenemende aantal beveiligingslekken en de snelle technologische ontwikkelingen en globalisering. In een poging om deze situatie aan te pakken, ontwikkelde de EU de AVG, die direct als wet van toepassing is in alle lidstaten.
AVG: gegevensbeveiliging
Beveiliging en bescherming van klantgegevens vormen de gedeelde verantwoordelijkheid van de klant en Oracle. Daarnaast is privacynaleving ook een gedeelde verantwoordelijkheid van Oracle en de klant.
Deze gedeelde verantwoordelijkheid in het kader van de AVG wordt gedefinieerd aan de hand van drie belangrijke partijen:
- Betrokkene: een persoon waarvan de persoonsgegevens door de verwerkingsverantwoordelijke worden verzameld en verwerkt
- Verwerkingsverantwoordelijke: een entiteit die de doelen bepaalt en de middelen waarmee de gegevens worden verwerkt
- Verwerker: een entiteit die alleen gegevens verwerkt in opdracht van de verwerkingsverantwoordelijke
Waarom de AVG van belang is voor Oracle en onze klanten
Vanaf het moment dat de AVG van kracht is, geldt deze in grote lijnen voor:
- Bedrijven die zowel in als buiten de EU zijn gevestigd
- Bedrijven die persoonsgegevens verzamelen en verwerken van personen in de EU
Persoonsgegevens, die ook wel persoonlijke gegevens of persoonlijk identificatiegegevens worden genoemd, worden gedefinieerd als alle informatie aan de hand waarvan een persoon direct of indirect kan worden geïdentificeerd, zoals:
- Namen, identificatienummers en/of locatiegegevens
- Online ID's of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van de persoon
De wereld is zowel offline als online (d.w.z. met betrekking tot e-commerce of online reclameactiviteiten) veranderd voor bedrijven die in de EU persoonsgegevens verzamelen en verwerken als gevolg van:
- Nieuwe en verstevigde rechten voor individuen
- Verantwoordelijkheidseisen voor bedrijven
- Beter toezicht door regelgevende instanties
Bedrijven die persoonsgegevens in de EU verzamelen en verwerken, moeten daarom hun praktijken en gebruiksscenario's voor gegevensverwerking zorgvuldiger dan ooit overwegen en beheren.
Wat zijn de belangrijkste vereisten van de AVG?
De AVG is gebaseerd op gevestigde en algemeen aanvaarde privacyprincipes, zoals doelbeperking, rechtmatigheid, transparantie, integriteit en vertrouwelijkheid. Het versterkt de bestaande privacy- en beveiligingsvereisten, waaronder vereisten voor kennisgeving en toestemming, technische en operationele beveiligingscontroles en grensoverschrijdende gegevensstroommechanismen.
Voor aanpassing aan de nieuwe digitale, wereldwijde en gegevensgestuurde economie formaliseert de AVG ook nieuwe privacyprincipes, zoals verantwoordelijkheid en gegevensminimalisatie die in de hele tekst terugkomen, waaronder de volgende vereisten:
- Gegevensbeveiliging. Bedrijven moeten een passend beveiligingsniveau implementeren dat zowel technische als organisatorische beveiligingscontrolemechanismen omvat, zodat gegevensverlies, lekken van informatie of andere niet-geautoriseerde gegevensverwerkingsprocessen worden voorkomen. De AVG stimuleert bedrijven om coderings- en incidentbeheer, netwerk- en systeemintegriteit, beschikbaarheid en veerkrachtvereisten op te nemen in hun beveiligingsprogramma.
- Uitgebreide rechten van personen. Personen hebben meer controle, en uiteindelijk ook meer zeggenschap, over hun eigen gegevens. Ze hebben ook een uitgebreide reeks gegevensbeschermingsrechten, waaronder het recht op overdraagbaarheid van gegevens en het recht op vergetelheid.
- Melding van gegevensschending. Bedrijven moeten hun toezichthouders en/of de betrokken personen onverwijld op de hoogte brengen zodra ze in de gaten hebben dat hun gegevens zijn geschonden.
- Beveiligingsaudits. Van bedrijven wordt verwacht dat zij hun beveiligingspraktijken documenteren en bijhouden, de effectiviteit van hun beveiligingsprogramma controleren en waar nodig corrigerende maatregelen nemen.
Versnel uw traject naar AVG-naleving met Oracle
Oracle helpt u graag om een strategie te ontwikkelen zodat u kunt voldoen aan de beveiligingseisen in de AVG. Oracle heeft meer dan 40 jaar ervaring met het ontwerpen en ontwikkelen voor veilige gegevensbeheer- en gegevensbeschermingsoplossingen, en beveiligingsoplossingen. Er wordt wereldwijd vertrouwd op Oracle Cloud Solutions die een bewezen staat van dienst hebben en worden geleverd aan toonaangevende bedrijven in 175 landen. Oracle beheert dagelijks met succes bedrijfsgegevens voor meer dan 25.000 SaaS-klanten over de hele wereld op het gebied van financiën, HR, supply chain en klantervaring (CX).
Klanten van Oracle Cloud Applications kunnen profiteren van de enorme ervaring van Oracle in de cloud. In de loop der jaren heeft Oracle geïnvesteerd in resources en heeft controlemechanismen en processen ontworpen om applicaties, databases, servers en infrastructuur op deskundige wijze te ontwikkelen en beheren in de gehele cloudtechnologiestack. Oracle biedt zijn klanten een SaaS-voordeel met het meest complete pakket cloudapplicaties, dat is ontworpen voor veiligheid op alle lagen en bedrijfsbreed kan worden gebruikt. Oracle Cloud applicaties kunnen de risico's verkleinen en eenvoud bieden met één set beleidsregels en standaarden voor uw bedrijfsprocessen. In een steeds veranderend regelgevingslandschap kunnen Oracle Cloud applicaties uw organisatie helpen om efficiënter en eenvoudiger te voldoen aan wettelijke regelgeving.
Ontdek hoe Oracle Cloud applicaties u kunnen helpen om uw gereedheid voor de AVG te versnellen.
Welke invloed heeft de AVG op Oracle Marketing Cloud?
Organisaties over de hele wereld blijven zich richten op het waarborgen dat hun systemen, processen en beleidsregels ondersteuning bieden aan de AVG-richtlijnen. Teneinde aan de wetgeving te voldoen worden marketingteams nog steeds belast met het aanbrengen van wijzigingen in de manier waarop zij processen, mensen en technische controlemechanismen beheren. Oracle Marketing Cloud is verheugd over de positieve wijzigingen die de AVG in onze services teweeg heeft gebracht. We blijven ons dan ook inzetten om ervoor te zorgen dat onze klanten kunnen voldoen aan de AVG-vereisten die relevant zijn voor onze producten en services, inclusief alle toepasselijke vereisten voor verantwoordelijkheid van de verwerker. Veel van onze services beschikken al over ingebouwde privacy- en beveiligingsfuncties zodat onze klanten in controle zijn en het vertrouwen van de consument kunnen opbouwen.
Geavanceerde beveiligingsoplossingen en opties voor SaaS-, PaaS- en IaaS-klanten
Als u aanvullende vereisten voor gegevensprivacy en -beveiliging hebt die verder gaan dan de standaarden en opties die zijn ingebouwd in SaaS-applicaties (Software as a Service), of als u PaaS (Platform as a Service) of IaaS (Infrastructure as a Service) gebruikt, biedt Oracle aanvullende oplossingen en opties voor cloudbeveiliging. Deze oplossingen zijn ontworpen om gegevens te beschermen, gebruikersidentiteiten te beheren en IT-omgevingen te bewaken en controleren. Oracle Cloud klanten kunnen ook aanvullende Managed Security Services selecteren om gebruik te maken van Oracle-expertise op het gebied van implementatie- en beveiligingstechnologiebeheer om de AVG-naleving verder te versnellen of te verbeteren.
Oracle Marketing Cloud staat klaar om u te ondersteunen bij uw AVG-vereisten
Als onderdeel van ons streven om klanten te helpen voldoen aan de AVG-vereisten, biedt Oracle Marketing Cloud een robuuste set ingebouwde privacy- en beveiligingsfuncties waarmee marketeers controle hebben over de persoonsgegevens die ze verwerken en waarmee ze consumentenvertrouwen kunnen opbouwen. Deze ingebouwde mogelijkheden zijn ingebouwd in het uitgebreide Oracle Marketing Cloud aanbod en kunnen worden gegroepeerd in deze categorieën:
| Persoonsgegevens verzamelen | Oracle Marketing Cloud stelt marketeers in staat om persoonsgegevens vast te leggen via vele verschillende kanalen. Als onderdeel van deze processen voor gegevensvastlegging hebben marketeers de mogelijkheid om mechanismen op te nemen waarmee hun klanten weloverwogen beslissingen kunnen nemen over het gebruik van hun persoonsgegevens. Of iemand nou uw website bezoekt, een webformulier indient of zelfs persoonsgegevens deelt via sociale-mediakanalen, Oracle Marketing Cloud biedt controlemechanismen die kunnen worden geconfigureerd om aan specifieke bedrijfsvereisten te voldoen. |
| Persoonsgegevens beheren | Omdat bedrijven tegenwoordig veel persoonsgegevens vastleggen, hebben marketingteams krachtige tools nodig waarmee ze gegevens op grote schaal kunnen beheren. Oracle Marketing Cloud biedt een uitgebreid aanbod met functies waarmee marketeers en klanten eenvoudig persoonsgegevens kunnen beheren. Dit omvat de mogelijkheid voor marketeers en klanten om op aanvraag persoonsgegevens bij te werken en om persoonsgegevens veilig op grote schaal over te dragen, met behulp van moderne API's en SFTP-mechanismen. |
| Persoonsgegevens beschermen | Bedrijven zijn verantwoordelijk voor de beveiliging van persoonsgegevens om de integriteit van hun klanten te beschermen. Oracle Marketing Cloud is specifiek gericht op de kernactiviteiten van Oracle en biedt ultramoderne (controle)mechanismen voor gegevensbeveiliging die zijn afgeleid van privacy op basis van ontwerp en privacy op basis van standaardprincipes. Deze omvatten onder andere mogelijkheden zoals codering en anonimisering om persoonsgegevens te beschermen op basis van de hoogst mogelijke standaard en granulaire toegangscontroles waarmee organisaties kunnen bepalen welke personen of groepen toegang tot persoonsgegevens moeten hebben. |