Apa Adanya, Apa Adanya, dan Bagaimana Anda Perlu Mematuhi


GDPR, atau Peraturan Perlindungan Data Umum, akan mulai berlaku pada 25 Meith, 2018. Sekarang, apa artinya bagi Anda? Yah, itu tergantung pada banyak hal dan dapat secara drastis memengaruhi Anda atau bisnis Anda. Berikut adalah panduan tentang cara membantu menentukan apakah GDPR memengaruhi Anda dan bagaimana memastikan Anda mengikuti standar.


APA ITU GDPR?


Pertama, mari kita lihat apa GDPR dan mengapa itu menjadi perhatian besar. Pada tahun 2016, Uni Eropa menyetujui seperangkat undang-undang privasi data baru dan peraturan yang akan melindungi data pribadi warga negara Uni Eropa. Peraturan-peraturan ini dimaksudkan untuk membantu menyederhanakan dan mengatur perlindungan data di berbagai negara Eropa ke dalam sistem terpadu.


Jadi, apa sebenarnya yang dilindungi GDPR? Yah, ini melindungi data pribadi. Lebih khusus lagi, data pribadi warga negara Uni Eropa dan penduduk.


APA YANG MENGKONSTITUTI DATA PRIBADI?


Data pribadi GDPR

Di bawah GDPR, data pribadi adalah informasi yang mengidentifikasi Anda sebagai individu yang unik atau, seperti yang dipikirkan industri teknologi, garis kode yang Neo lihat di Matrix. Nama, alamat email, nomor telepon, nomor jaminan sosial, skor kredit, dan banyak informasi sensitif lainnya termasuk dalam kategori data pribadi. Data ini ditangani oleh perusahaan, pemerintah, dan organisasi untuk banyak alasan, seperti iklan yang ditargetkan dan pengalaman belanja yang dipersonalisasi. Data pribadi adalah definisi yang sangat luas dan mencakup informasi yang dapat mengidentifikasi Anda. Informasi itu termasuk nama, alamat, dan bahkan genetika Anda.


Informasi yang lebih sensitif memiliki definisi tersendiri, yang dikenal sebagai kategori khusus. Kategori ini termasuk, tetapi tidak terbatas pada ras, etnis, afiliasi politik, biometrik, informasi kesehatan, dan orientasi seksual.


Dari pemeriksaan latar belakang pada pelamar kerja hingga pelacakan analisis digital untuk tujuan pemasaran (alasan mengapa semua iklan itu tampak aneh khusus) ada banyak cara informasi Anda dikumpulkan dan didistribusikan kembali. Masalahnya adalah bahwa sering kali kelompok-kelompok ini menggunakan informasi tersebut namun mereka mau dan mereka bisa mendapatkan informasi ini tanpa persetujuan Anda.


APA YANG DILAKUKANNYA


GDPR berfungsi sebagai selimut regulasi yang dimaksudkan untuk membantu melindungi data pribadi bagi orang-orang yang berada di Uni Eropa. Peraturan tersebut memastikan bahwa data pribadi hanya dikumpulkan untuk kepentingan sah yang memiliki dukungan hukum. Selain itu, GDPR memberlakukan hukuman bagi mereka yang ditemukan melanggar peraturan. Itu juga membuat persetujuan menjadi fokus utama, memastikan bahwa persetujuan diberikan secara bebas dan terinformasi dengan baik.


Privasi, berdasarkan GDPR, dianggap "berdasarkan desain dan secara default." Ini berarti bahwa, tidak seperti bagaimana privasi dan persetujuan online bekerja di AS, informed consent diperlukan untuk mematuhi GDPR. Pernyataan Privasi atau Persyaratan Penggunaan di situs web Anda tidak cukup untuk mematuhi. Warga negara Uni Eropa dan penduduk perlu diberi tahu bahwa data mereka dikumpulkan dan mereka harus menyetujui itu.


Ini juga menetapkan peraturan lebih dari dua kategori untuk bisnis dan organisasi, yaitu KOLEKSI dan PROSESOR. Bisnis jatuh ke dalam peran baik jika mereka mengumpulkan, memproses, atau menggunakan data pribadi yang dikumpulkan dari penduduk Uni Eropa. Prosesor adalah organisasi yang memproses data untuk Pengontrol. Itu berarti melakukan operasi apa pun pada data pribadi, apakah itu otomatis atau tidak. Pengontrol, di sisi lain, adalah organisasi yang mengumpulkan, mencatat, menyimpan, mentransmisikan, menyebarluaskan, atau memiliki data pribadi.


Jadi, pertanyaannya menjadi, "apa hubungannya dengan saya?"


WHO THE GDPR AFFECTS


Jawabannya rumit, tetapi dengan sedikit kerja Anda bisa mengetahuinya! Pertama, tanyakan pada diri Anda pertanyaan ini. Apakah bisnis Anda didirikan di UE? Pendirian, dalam kasus GDPR, berkisar dari memiliki karyawan, lokasi bisnis, atau sumber daya manusia dan teknis lainnya yang stabil di Uni Eropa. Jika Anda melakukannya, maka GDPR akan memengaruhi Anda.


Pertanyaan berikutnya, apakah situs web atau target pemasaran Anda orang atau lokasi di Eropa? Secara khusus, apakah situs web Anda menawarkan terjemahan ke dalam bahasa-bahasa Eropa, menerima mata uang lokal, menggunakan iklan terarah di UE, atau daftar tawaran pekerjaan di UE? Jika Anda melakukannya, maka GDPR akan berlaku untuk koleksi data pribadi Anda.


Selain itu, jika Anda memproses sejumlah besar data melalui sistem analitik yang melacak atau perilaku profil, Anda harus memahami bagaimana GDPR dapat berlaku untuk Anda.


TANGGUNG JAWAB DASAR DAN KEWAJIBAN


Jadi, Anda tahu bahwa GDPR akan memengaruhi Anda. Apa tugas Anda kepada pengguna Anda? Nah, jika Anda seorang Prosesor, mereka relatif ringan. Anda masih perlu mengamankan data yang disediakan oleh Controller. Selain itu, Anda harus mengikuti aturan yang diberikan oleh Controller tentang cara memproses informasi. Namun, alat yang Anda gunakan untuk memproses data terserah Anda. Jika, sebagai Prosesor, Anda memiliki pelanggaran terjadi kewajiban hanya diperlukan Anda adalah untuk menginformasikan Controller yang datanya dilanggar.


Pengolahan data GDPR

Sekarang, Pengendali. Beban kepatuhan jatuh pada Anda. Anda diminta untuk memberikan perlindungan data, mendapatkan persetujuan dari pengguna, memiliki pemberitahuan privasi yang kuat, dan yang paling penting melaporkan pelanggaran data.


Selain itu, Anda harus menunjuk Petugas Perlindungan Data (DPO) jika Anda adalah otoritas publik, terlibat dalam pemantauan sistematis berskala besar, atau memproses sejumlah besar data pribadi yang termasuk dalam kategori sensitif. Tanggung jawab mereka adalah memetakan di mana jalur data Anda, melaporkan pelanggaran dan pelanggaran kepada otoritas pengawas, mendokumentasikan semua proses untuk melindungi bisnis Anda, dan memastikan bahwa Anda memiliki rencana respons insiden.


Persyaratan Pelanggaran Data GDPR: BRACE FOR IMPACT


Pelanggaran data adalah salah satu pertimbangan utama GDPR. Ada tiga kategori pelanggaran dan Anda harus memahami bahwa masing-masing merupakan risiko utama bagi bisnis Anda. Yang pertama adalah Kerahasiaan, atau akses tidak sah atau pengungkapan data. Di sinilah seorang peretas, karyawan, atau individu lain memperoleh akses ke informasi yang seharusnya tidak mereka miliki. Yang kedua adalah pelanggaran Integritas. Pelanggaran ini terjadi ketika data bisnis Anda atau kontrol menjadi rusak atau dihapus, sehingga tidak lengkap. Pelanggaran terakhir adalah pelanggaran Ketersediaan, yang terjadi saat akses ke informasi dibatasi. Ini biasanya terkait dengan ransomware, ketika entitas menahan sandera data Anda dengan imbalan tebusan.


Terlepas dari pelanggaran apa yang terjadi, apa yang harus Anda lakukan tetap sama. Anda memiliki jendela 72 jam untuk memberi tahu otoritas pengawas di dalamnya menjadi sadar dan memiliki tingkat kepastian yang wajar bahwa data tersebut dilanggar. Itu berarti bahwa jika ada kecurigaan pelanggaran, Anda memiliki jendela pendek untuk menyelidiki sebelum Anda harus mengumumkannya. Selanjutnya, Anda harus menentukan apakah pelanggaran itu berisiko tinggi. Jika pelanggaran mengandung data pribadi yang sensitif, Anda harus memberi tahu orang-orang yang terkena dampak.


Pelanggaran data GDPR

Pelanggaran keamanan bukan satu-satunya jenis pelanggaran yang dicari GDPR. Kegagalan untuk mematuhi, melanggar prinsip-prinsip dasar GDPR, dan penolakan untuk mendapatkan persetujuan yang tepat semuanya dianggap sebagai pelanggaran kepatuhan.


Jadi, apa hukuman karena gagal mematuhi GDPR? Nah, ada dua level dan tidak menyenangkan. Bagaimana hukuman yang dijatuhkan akan ditentukan berdasarkan kasus per kasus dan akan tergantung pada tingkat pelanggarannya. Tingkat 1 denda dapat berjalan hingga 10 juta Euro atau 2% dari omset tahunan global Anda, mana yang lebih tinggi. Tingkat 2 denda hingga 20 juta Euro atau 4% dari omset tahunan global Anda, sekali lagi mana yang lebih tinggi.


Sebaiknya lakukan yang terbaik untuk menghindari pelanggaran kepatuhan dan keamanan.


Apa yang Harus Dilakukan agar Sesuai dengan GDPR


Ada berbagai tindakan berbeda untuk menjadi lebih patuh. Pergi melalui sistem Anda dan periksa semua data Anda. Jenis data apa yang dibutuhkan bisnis Anda? Bagaimana Anda mengamankan data itu? Apakah Anda membagikan data itu dengan perusahaan lain? Apakah Anda memasarkan atau membuat situs web yang diarahkan pada penduduk Uni Eropa? Dokumentasikan semuanya dan simpan catatan yang akurat. Jika Anda seorang Pengendali, pastikan Prosesor Anda sesuai. Pastikan Kebijakan Privasi Anda sudah diperbarui dan terinci. Tambahkan spanduk notifikasi ke situs web Anda yang memperingatkan pengguna dan pastikan mereka secara sadar menyetujui Anda menggunakan datanya. Jika Anda memiliki formulir kontak, pastikan bahwa mereka memiliki pemberitahuan bagi pengguna untuk memberikan persetujuan. Ada banyak cara lain untuk meningkatkan keamanan Anda dan memastikan kepatuhan Anda, tetapi kami menyarankan konsultasi dengan analis data atau agen desain web untuk memberikan bantuan. Dengan ketekunan, pengetahuan, dan integritas, GDPR akan berubah dari menjadi seorang hantu menjadi sahabat terbaik Anda - dan kemungkinan standar global dalam beberapa tahun atau dekade.


Apakah Anda Perlu Lebih Banyak Bantuan Mempersiapkan GDPR?


Kami tahu ini hanya menggores permukaan GDPR dan ada lebih banyak detail dan pertanyaan yang mungkin ingin Anda jawab. Untuk informasi lebih lanjut, Departemen Dukungan kami di DestraWeb Web Design Kediri siap membantu! Silakan buka halaman dukungan kami untuk mengirimkan permintaan dukungan dan tim kami akan segera menghubungi Anda. Juga, ada berbagai FAQ bermanfaat yang mungkin menjawab pertanyaan Anda segera!



DestraWeb Web DesignKami membuat website yang berorientasi pada tujuan anda, mobile friendly, dengan desain yang sesuai dengan karakter personal maupun produk dan perusahaan Anda. Melayani jasa pengembangan situs web, pengembangan aplikasi webOptimasi mesin pencaripengembangan back-end seluler, dan DIGITAL MARKETING SERVICESHubungi Kami !!!
Lebih baru Lebih lama