Apakah Perusahaan Anda Peduli Tentang GDPR?
Diterbitkan: 2018-11-19Apakah kamu mempunyai perusahaan? Jika ya, berapa banyak pelanggan Anda yang berasal dari negara-negara di bawah UE?
Sekarang mungkin waktunya telah tiba untuk memikirkan beberapa hal lagi dengan serius. Jika tidak, Anda mungkin akan dikenakan biaya yang sangat tinggi dalam jangka panjang. Bahkan seluruh bisnis Anda bisa musnah jika tidak diambil langkah sebelumnya.
Apakah Anda tahu tentang GDPR? Apa itu?
Untuk mendapatkan jawaban atas pertanyaan-pertanyaan tersebut di atas, bacalah seluruh artikel dengan seksama.
Sebelum memulai
Pertama-tama, saya bukan ahli hukum atau ahli hukum. Artikel ini didasarkan pada studi dan penelitian saya yang sedang berlangsung tentang GDPR . Saya ingin berbagi pandangan dan pendapat saya dalam hal ini sehingga dapat membantu untuk memahami seseorang tentang GDPR yang merupakan singkatan dari Peraturan Perlindungan Data Umum .
Di balik layar
Sangat penting untuk mempelajari semangat GDPR. Undang-undang tersebut muncul karena cara data pribadi ditangani di masa lalu. Banyak perusahaan menggunakan data pribadi sebagai aset yang dapat mereka manfaatkan tanpa memperhatikan hak individu.
Internet telah secara drastis mengubah cara komunikasi dan penanganan tugas sehari-hari. Setiap hari kita menggunakan internet untuk tujuan yang berbeda. Kami mengirim email, kami mentransfer dokumen kami, kami menggunakan internet dalam membayar, kami menggunakan e-commerce dalam membeli barang, semua aktivitas ini harus kami lakukan dengan memberikan data pribadi kami secara online tanpa berpikir dua kali.
Pernahkah Anda berpikir untuk menemukan berapa banyak data yang telah Anda bagikan secara online? dan apa yang akan terjadi setelah memberikan informasi?
Bisa berupa informasi terkait bank, kontak, alamat, postingan media sosial, alamat IP, pendaftaran di berbagai situs dan bahkan situs yang pernah Anda kunjungi semuanya disimpan secara digital.
Perusahaan mengumpulkan jenis informasi ini dengan mengatakan bahwa mereka akan memberikan layanan yang lebih baik dan sekaligus memberikan pengalaman pengguna yang lebih baik. Tapi apakah itu baik-baik saja yang mereka bicarakan?
Ini adalah beberapa pertanyaan umum yang telah ditanyakan dan dijawab oleh UE dalam berbagai kasus. Inilah sebabnya mengapa GDPR muncul secara umum. Sekarang pertanyaannya adalah apa itu GDPR?
Apa ini
GDPR adalah singkatan dari General Data Protection Regulation yang merupakan kebijakan legislasi baru yang diperkenalkan oleh Uni Eropa. Ini bertujuan untuk memberi warga Eropa lebih banyak kontrol atas bagaimana perusahaan menggunakan data mereka termasuk data sensitif dan data pribadi.
Ini adalah undang-undang UE yang mulai berlaku pada 25 Mei 2018, dan pada dasarnya menerapkan persyaratan yang sangat ketat jika Anda mengumpulkan data dari warga negara yang berada di UE. Jadi bagi mereka yang berdomisili di sana walaupun tidak memiliki tempat tinggal. Ini juga dapat berlaku untuk jenis bisnis yang Anda miliki tergantung pada apa yang Anda kumpulkan.
Sejauh ini, banyak orang menganggap itu sebagai kepanikan sekarang, tetapi ketika mereka tahu apa itu dan bagaimana dampaknya terhadap bisnis Anda, mereka dapat mengambil langkah mundur, mengambil napas dalam-dalam. Karena itu tidak seburuk yang diyakini sebagian orang.
Kunjungi halaman resmi EU GDPR untuk mengetahui detail mengenai undang-undang tersebut, Klik Di Sini.
bagaimana cara kerjanya
Cara GDPR dipecah & Anda mengetahuinya, Anda adalah perusahaan yang mengumpulkan data pribadi atau data sensitif. Jadi, jika Anda perusahaan mengumpulkan data orang-orang UE dan memilikinya, maka Anda berpotensi perlu mematuhi GDPR. Cara Anda dapat melihatnya, apakah Anda menawarkan layanan baik gratis atau berbayar, itu tidak harus berupa transaksi berbayar kepada mereka yang berada di UE, tetapi penting jika Anda memantau perilaku dari mereka yang di UE, beginilah cara kerjanya.
Jadi jika Anda mengikuti kategori tersebut maka Anda ingin memastikan bahwa Anda patuh dan Anda harus mencapai perhatian instruktur. Jadi, apa yang saya sarankan agar orang-orang mulai melakukan audit atas apa yang Anda kumpulkan. Jadi pertama dan terpenting, apa yang mereka maksud dengan data pribadi, saya pikir ada hal yang jelas seperti nama saya, alamat email saya, dan tentu saja jika Anda memiliki pengenalan yang lebih segar, penampilan fisik Anda, karena itu selalu aneh, ketika Anda menandai dan hal-hal yang tidak diketahui tetapi dapat menjadi sesuatu yang sederhana seperti informasi yang jika dihubungkan dengan sesuatu yang lain dapat mengidentifikasi Anda.
Alamat IP tidak dihitung sebagai data pribadi. Jadi data pribadi itu adalah sesuatu yang menurut saya paling mungkin atau diakses oleh sebagian besar situs web dan itu bisa sesederhana google analytics. Jadi, jika Anda mengumpulkan alamat IP untuk sesuatu, Anda pasti ingin mengungkapkan sesuatu menggunakan cookie untuk melacak perilaku. Anda perlu mengungkapkan dan mendapatkan persetujuan. Meskipun bisnis Anda tidak berada di UE, Anda tetap harus mematuhi peraturan dan mendapatkan persetujuan agar Anda dapat menggunakan data pribadi, mengumpulkan, dan membagikan data warga negara Uni Eropa.
Dua Perspektif
Sekarang saya memberikan penjelasan dua cara tentang GDPR, satu dari perspektif pemilik bisnis dan lainnya dari individu umum . Pertama, saya ingin membahas perspektif pemilik bisnis yang mengumpulkan data dari pengguna dan kedua dari perspektif pengguna yang sebenarnya memberikan data.
Perspektif Pemilik Bisnis
Mari kita lihat perspektif pemilik bisnis terlebih dahulu. Untuk pemilik bisnis, beberapa aspek penting yang perlu dipertahankan di tahun 2018 adalah sebagai berikut.
1. Lakukan Audit Informatif
Audit informatif dapat membuat Anda memahami kriteria untuk ini Anda dapat mengidentifikasi area yang dapat menyebabkan masalah kepatuhan yang dikenakan oleh GDPR. Penting untuk melihat informasi yang Anda terima dan Anda harus menentukan:
- Mengapa Anda memproses informasi semacam ini?
- Bagaimana Anda mendapatkan informasinya?
- Apa tujuan dari kepemilikan ini?
- Berapa lama Anda ingin menyimpan informasi itu?
- Seberapa aman ini?
- Siapa yang Anda bagikan dan bagaimana caranya?
Setiap pemilik bisnis harus memperhatikan hal-hal ini secara struktural dalam hal ini.
2. Pastikan data pribadi didokumentasikan dengan baik
Anda harus mendokumentasikan data pribadi dan sensitif yang Anda miliki. Selain itu, Anda harus berhati-hati dengan sumber data dari mana asalnya dan dengan siapa Anda berbagi.
GDPR membuat Anda dapat menyimpan catatan data pemrosesan aktivitas Anda. Ini sangat penting karena jika Anda mengumpulkan informasi yang salah dan menyebarkannya kepada orang lain, maka Anda dapat menemukannya dengan cara yang mudah untuk memperbaikinya. Selain itu, Anda mempertahankan prinsip akuntabilitas GDPR.
3. Memproses Data Secara Legal
Anda pemilik bisnis dapat memproses data pribadi tetapi harus berdasarkan hukum. Setelah memproses data, Anda perlu mendokumentasikan data tersebut. Ini akan dijaga ketat dalam waktu dekat. Proses ini sebenarnya memastikan keaslian data dan memastikan hak individu dalam arti yang lebih besar. Dalam hal ini, hal itu akan terjadi seolah-olah Anda ingin memproses data seseorang, Anda harus bergantung pada persetujuannya untuk memproses data tersebut. Ada beberapa dasar hukum untuk memproses data individu berdasarkan GDPR. Beberapa diberikan di bawah ini untuk pemahaman yang lebih baik.
- Persetujuan individu
- Kebutuhan kontrak
- Kepatuhan dengan kewajiban hukum
- Kepentingan vital subjek data
- Kepentingan umum
- Kepentingan yang sah
Ini adalah beberapa masalah di mana pemrosesan data dikendalikan.
4. Tinjau persetujuan Anda
Tinjau semua persetujuan dengan benar sebelum memproses data apa pun karena GDPR menetapkan standar persetujuan yang tinggi. Dalam hal ini, persetujuan juga memerlukan beberapa bentuk penegasan yang jelas. Itu berarti Anda tidak dapat menerima persetujuan apa pun secara diam-diam.
Anda harus menyimpan semacam catatan atau dokumentasi yang membuktikan bahwa persetujuan Anda jelas & autentik. Dokumen tersebut menunjukkan dengan sendirinya bahwa bagaimana dan kapan Anda telah menerima persetujuan. Jika Anda mengandalkan persetujuan seseorang untuk memproses data mereka, ambil langkah-langkah yang diperlukan untuk memastikan bahwa semua prosedur Anda memenuhi semua jenis kriteria GDPR.
5 . Tinjau & Perbarui Informasi Privasi Anda
Anda harus menyinkronkan informasi privasi Anda saat ini dengan persyaratan GDPR, lalu Anda harus meninjau dan memperbaruinya. Untuk kepatuhan GDPR, Anda juga harus melakukan beberapa informasi tambahan.
Misalkan, jika Anda ingin mengumpulkan data pribadi, saat ini Anda memberikan informasi tertentu tentang Anda dan perusahaan Anda yang dapat membantu mereka menemukan identitas Anda secara umum. Tapi sekarang, di bawah GDPR, Anda harus melakukan sesuatu yang lebih seperti Anda mungkin harus menjelaskan secara singkat dasar hukum Anda. Anda harus menyertakan periode penyimpanan data dalam pemberitahuan privasi Anda.
6. Pelanggaran Data
Anda harus mengonfirmasi bahwa Anda memiliki proses yang sesuai untuk mendeteksi, melaporkan, dan menyelidiki pelanggaran data pribadi. Data tidak dapat mengakses tanpa otorisasi dari masing-masing pemilik data.
Waspadai data pribadi pengguna Anda dan ketidaksadaran akan hal itu dapat dengan mudah masuk ke seluruh data ke tangan yang salah. Itu bisa tersedia untuk umum melalui dengan terjadi kesalahan. Jika ini terjadi dengan cara apa pun, pastikan Anda telah menanggapi otoritas GDPR dengan benar.
7. Pastikan Hak Individu
Anda harus memeriksa seluruh prosedur Anda untuk memastikan bahwa perusahaan Anda memiliki alat yang tepat yang memastikan hak individu. Siapa pun dapat memiliki hak untuk diberi tahu jika mereka mau. Anda harus memberi mereka aksesibilitas yang diperlukan jika mereka mau.
Anda harus memberi mereka hak untuk memperbaiki informasi yang diperlukan. Mereka dapat memiliki hak untuk menghapus data tertentu yang mereka inginkan. Jika ada warga negara UE yang ingin membatasi informasi, mereka dapat memiliki kesempatan seperti itu. Mereka juga dapat memiliki hak untuk portabilitas data. Warga negara memiliki hak untuk mengajukan keberatan atas suatu masalah tertentu.
8. Kategorikan Data yang Layak
Setelah menganalisis semua data yang disimpan di perusahaan Anda selama bertahun-tahun, Anda harus mentransfer semua data yang layak di tempat terpisah untuk meminimalkan karena GDPR mendorong perusahaan untuk mengadopsi minimalisasi data. Ini mendorong perusahaan untuk melepaskan data yang tidak penting bagi bisnis.
9. Gabungkan Data Baru
Jelas bahwa bisnis perlu meminta persetujuan eksplisit dari individu untuk menggunakan dan menyimpan data mereka. Anda harus memikirkan bagaimana Anda dapat mengambil persetujuan lain dari pelanggan dan Anda harus memiliki proses yang memungkinkan data pelanggan dihapus jika mereka mau. Anda harus melihat dokumentasi Anda untuk membuatnya sesuai dengan DGPR.
10. Mengutamakan keamanan data
'Privasi berdasarkan Desain' adalah salah satu prinsip yang mendasari GDPR terkait masalah privasi. Topik tersebut menunjukkan bahwa bisnis harus memperlakukan keamanan data pengguna sebagai prioritas pertama dan bisnis harus dirancang sedemikian rupa sehingga mendapat prioritas maksimal dalam masalah keamanan. Dalam hal ini, departemen TI perlu menerapkan pengamanan data pengguna.
11. Rekrut Petugas Perlindungan Data
Terakhir, cari ahli yang dapat membantu mempersiapkan semua pemeliharaan pasca GDPR yang akan dilakukan. Petugas juga akan bertanggung jawab untuk menginstal data terkait masalah pengamanan ke dalam sistem Anda. Untuk menjamin penanganan data yang aman, Anda harus merekrut atau menyewa petugas.
Ini adalah beberapa keynote untuk pemilik bisnis apa yang harus mereka pertahankan saat memproses data secara umum.
Perspektif Individu
Sekarang, saya ingin membahas perspektif individu tentang GDPR dan saya akan menunjukkan gambaran total tentang apa yang harus mereka lakukan saat mengirimkan segala jenis data pribadi ke organisasi mana pun. GDPR akan menghadirkan delapan hak utama untuk setiap individu. Prosedur Anda harus diperbarui untuk memastikan bahwa Anda dapat menindaklanjutinya. Delapan hak yang harus diikuti oleh setiap individu diberikan di bawah ini:
1. Hak untuk mengakses
Artinya, setiap individu berhak mengakses data pribadinya kapan saja jika diinginkan. Mereka juga dapat menanyakan bagaimana data mereka digunakan oleh perusahaan setelah dikumpulkan. Perusahaan juga harus memberikan salinan data yang benar-benar gratis dan dapat dicetak dalam format elektronik jika diminta.
2. Hak untuk Dilupakan
Konsumen memiliki hak untuk menarik data mereka kapan pun mereka mau. Misalkan, jika ada konsumen yang bukan lagi pelanggan perusahaan dan mereka ingin menarik data pribadi mereka, mereka memiliki hak seperti itu untuk menarik informasi tersebut.
3. Hak atas portabilitas data
Setiap individu dapat mentransfer datanya dari satu layanan ke layanan lain. Itu harus terjadi dalam format yang dapat dibaca mesin yang umum digunakan.
4. Hak untuk diberitahu
Ini adalah bagian terpenting dari bagian individu yang memastikan bahwa setiap data yang telah dikumpulkan harus diinformasikan kepada pemiliknya. Padahal, sebelum mengumpulkan data dari perusahaan, individu harus diberi tahu. Persetujuan harus eksplisit dan bukan implisit.
5. Hak Pembetulan
Bagian ini memastikan bahwa individu memiliki data yang diperbarui jika tidak diperbarui atau perlu diubah. Jika Anda mengungkapkan data apa pun kepada pihak ketiga, Anda perlu memberi tahu mereka tentang pembetulan dan Anda harus memberi tahu pelanggan Anda bahwa mereka mengetahui pihak ketiga yang Anda ajak berbagi.
6. Hak untuk Membatasi Pemrosesan
Dalam hal ini, individu dapat berhenti memproses data mereka masing-masing tetapi catatan mereka dapat tetap berada di tempat yang sama. Mereka hanya berhenti menggunakan data mereka untuk diajukan. Membuat
7. Hak untuk Menolak
Individu memiliki hak untuk menolak alasan spesifik apa pun untuk data spesifik apa pun. Tidak ada pengecualian untuk aturan ini dalam hal pemeliharaan. Jika ada keberatan yang datang selama masa pemrosesan maka pemrosesan harus dihentikan segera setelah permintaan diterima.
8. Hak untuk Diberitahu
Jika terjadi pelanggaran data yang membahayakan hak individu dengan cara apa pun, pada saat itu individu memiliki hak untuk diberi tahu dalam waktu 72 jam sejak pertama kali mengetahui pelanggaran tersebut.
Ini adalah hak utama individu yang dimiliki oleh GDPR demi memberikan lebih banyak kekuatan kepada individu atas data mereka dan lebih sedikit kekuatan untuk organisasi yang mengumpulkan dan menggunakan data untuk aspek komersial.
Kesimpulan
Baiklah, saya akan mengatakan, di dunia saat ini data adalah aset karena seperti mata uang yang berharga di dunia modern. Oleh karena itu, data ini harus disediakan, dikumpulkan, disimpan, dan ditransfer dengan cara yang benar. Untuk menjaga ketertiban yang tepat, dalam hal ini, GDPR telah muncul karena tuntutan waktu. Meskipun telah menciptakan tantangan dalam beberapa kasus untuk bisnis, itu juga menciptakan peluang. Investasikan waktu Anda untuk memahami apa yang Anda butuhkan untuk menjadi patuh dan saya harap konten ini akan membantu Anda dalam hal ini. Buat prospek tindakan yang tepat untuk perjalanan Anda dalam kasus GDPR sehingga Anda mungkin berada dalam posisi santai saat peraturan ini akan diberlakukan. Saya sangat menyarankan Anda memulai perjalanan Anda jika Anda belum memulai.
Penafian: Seluruh konten posting blog ini tidak dianggap sebagai nasihat hukum melainkan harus dipertimbangkan dan digunakan untuk informasi saja. Tujuannya adalah untuk berbagi informasi tentang GDPR dan konsekuensinya di antara penduduk bruto.
? Lihat tutorial saya yang lain tentang membuat situs web yang sesuai dengan GDPR secara detail.