Minggu, 25 Oktober 2020|.WIB|IP:35.170.78.142

Apa itu GDPR ?

Apa itu GDPR ?
admin on Sabtu, 05-16-2020 2 Comments

Apa itu GDPR? Mungkin sebagian besar pembaca tulisan ini tidak mengetahui apa itu GDPR. Berikut penjelasan singkatnya..

GDPR (General Data Protection Regulation) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan , mengolah atau memproses personal data penduduk EU. Tujuan dari GDPR adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya. Dan peraturan ini akan efektif pada 25 May 2018 di seluruh dunia. 

Contoh di mana perusahaan harus tunduk pada GDPR :

  • Maskapai penerbangan/ Hotel yang menyimpan data informasi penumpang penduduk EU
  • E-Commerce site yang menyimpan data pelanggan, alamat dan transaksi penduduk EU.
  • Penjual kendaraan atau properti yang di mana beberapa pelanggan nya merupakan penduduk EU.

Berdasarkan IDC Report, GDPR memberikan berbagai dampak kepada seluruh perusahaan yang memproses personal data penduduk EU. Dari seluruh dampak tersebut ada 4 dampak utama :

  1. Denda EUR 20 Mio atau 4% Global Revenue. : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
  2. Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
  3. Ekstra Territorial : Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
  4. Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.

Melihat dar 4 dampak utama di atas, GDPR merupakan peraturan serius yang di mana memaksa setiap perusahaan melakukan re-design pada people, process and technology dan melakukan edukasi secara terus menerus kepada seluruh karyawan mengenai peraturan ini.

Lalu apa yang perlu dilakukan oleh perusahaan di Indonesia ? Langkah apa saja perlu dilakukan ? Bisa ditemukan di sini : securityintelligence.com

Post Views: 76

2 Comments

  1. Seorang Komentator

    Hai, ini sebuah komentar.
    Untuk mulai memoderasi, mengedit, dan menghapus komentar, silakan kunjungi laman Komentar di dasbor.
    Avatar komentator diambil dari Gravatar.

    Reply

leave your comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

2020 © GPSindonesia