+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Mengenal Apa itu GDPR (General Data Protection Regulation)

19 November, 2022   |   emaaminahhhh

Mengenal Apa itu GDPR (General Data Protection Regulation)

GDPR adalah peraturan perlindungan data (privasi) yang melarang penggunaan data pribadi pengguna dalam bentuk apa pun tanpa persetujuan mereka. Peraturan Perlindungan Data Umum ini harus dipatuhi oleh siapa pun, di mana pun di dunia, yang menangani, menyimpan, atau memproses data pribadi penduduk negara Uni Eropa (UE) mana pun.

Jadi jika Anda adalah warga negara Indonesia dan memiliki situs web yang dapat diakses publik yang mengumpulkan data pribadi dalam bentuk cookie, aturan ini juga berlaku untuk Anda. Tidak masalah apakah situs web tersebut adalah toko online, portofolio, atau blog pribadi, selama situs web tersebut mengizinkan akses untuk penduduk UE, Anda harus mematuhi GDPR.
 

Apa Itu GDPR 


GDPR adalah singkatan dari General Data Protection Regulation atau Peraturan Perlindungan Data Umum, aturan yang berlaku untuk aktivitas online untuk melindungi pengguna. GDPR bersifat wajib dan harus dipatuhi oleh semua penyedia layanan online, termasuk pemilik situs web. Jadi jika Anda pernah menerima email tentang GDPR tetapi belum sempat membacanya, artikel ini akan menjelaskannya secara lengkap. Jangan abaikan itu. Pelanggaran dikenakan denda. Ayo lihat lebih lanjut.
 

Hal yang Diatur GDPR 


GDPR adalah peraturan yang cukup rumit. Namun, kami tidak akan menjelaskan di sini semua pasal aturan GDPR, hanya beberapa poin terpenting. Masalah utamanya adalah hak privasi pengguna internet UE, yang mewajibkan pemilik situs web untuk menghormati privasi ini dengan benar. Hak dan kewajiban kedua belah pihak dalam GDPR dibagi menjadi enam blok bangunan dasar:

1. Pemberitahuan Serangan

Sebagai pemilik situs web, Anda harus memberi tahu semua pengguna dalam waktu 72 jam jika situs web diserang oleh peretas. Ini memungkinkan pengguna untuk mengubah kata sandi akun mereka secara instan. Serangan hacker otomatis membahayakan keamanan data pribadi pengguna. Peretas hanya dapat mencuri informasi pribadi dan menggunakannya untuk hal-hal buruk, bukan?

2. Hak akses informasi

Menurut aturan GDPR, pengguna berhak mengetahui tiga hal tentang data mereka:

Apakah data pribadi dikumpulkan
Data pribadi apa yang dikumpulkan
Bagaimana Anda menggunakan data

Oh iya, selain hak pengguna untuk mengetahui ketiga hal tersebut, ia juga bisa meminta salinan informasinya kapan saja secara gratis. Sebagai pemilik website, Anda harus bisa memberikan informasi yang lengkap dalam waktu maksimal satu bulan.

3. Hak Penghapusan

Pengguna dapat meminta situs web untuk tidak mengumpulkan dan membagikan data mereka selamanya. Selain itu, pengguna dapat meminta penghapusan data pribadi mereka kapan saja. Sehingga tidak ada jejak data pribadi pengguna yang tersisa.

 4. Transfer data

Selain dapat meminta salinan data dalam format yang dapat dibaca, pengguna juga dapat memindahkan data ke lokasi pilihan mereka. Mereka seharusnya tidak mempersulit dan memberi pengguna proses transfer data yang sangat sederhana.

5. Privasi adalah inti dari sistem

Situs web harus menyiapkan sistem yang hanya mengumpulkan informasi yang diperlukan. Dan secara ketat mengatur siapa yang dapat mengakses data tersebut. Ini mencegah kemungkinan kebocoran data.

6. Apakah petugas perlindungan data

Sebagai pemilik situs web, Anda juga perlu melindungi informasi yang Anda simpan. Selain itu, situs web yang mengumpulkan informasi sensitif (misalnya riwayat/penyakit kriminal) harus menunjuk satu atau lebih petugas perlindungan data untuk meninjau informasi yang dikumpulkan. Dari enam komponen di atas, dapat dilihat bahwa GDPR merupakan aturan yang menciptakan transparansi dalam pengumpulan data. Pengguna memiliki kontrol penuh atas data mereka.
 

Pengaruh GDPR 


Bagi pengguna, GDPR merupakan peraturan yang sangat membantu karena mereka tidak perlu khawatir akan penyalahgunaan data pribadi, seperti:

Mempromosikan pinjaman online tanpa syarat
Menangkan hadiah khusus
meminta sumbangan ke yayasan fiktif
Menerima warisan dari seorang pangeran di Afrika
 

Regulasi Perlindungan Data Umum hanya berlaku jika situs web Anda:


Situs lokal kecil
Tidak ada tamu internasional sama sekali
Tidak mengumpulkan data dalam bentuk apapun
Sejujurnya, sangat jarang sebuah situs web memenuhi semua persyaratan ini, bukan? Karena cookie di browser atau iklan di situs web juga mengumpulkan data yang tercakup dalam GDPR.
 

Cara Agar Taat Aturan GDPR 


Jadi, bagaimana Anda menjadi patuh terhadap GDPR? Anda hanya perlu melakukan setidaknya dua langkah ini:

Anda harus benar-benar terbuka dan jujur ??tentang informasi yang Anda kumpulkan dan bagaimana Anda menggunakannya. Salah satunya adalah dengan membuat halaman kebijakan privasi yang memuat segala hal tentang privasi pengguna. 

Anda dapat menggunakan alat untuk melacak riwayat aktivitas situs. Karena Anda harus dapat bereaksi cepat terhadap serangan peretasan dan memberi tahu pengguna. Salah satu alat yang kami rekomendasikan adalah plugin WP Security Audit Log.
 

Prinsip Utama GDPR 


Jika kita membahas keseluruhan konten bidikan ini, menurut saya penulis akan mendapatkan penurunan. Namun website Data Privacy Manager setidaknya memiliki 7 prinsip GDPR atau GDPR, yaitu:

1. Legalitas, keadilan dan transparansi

Semua proses yang terkait dengan pengumpulan, penyimpanan, dan pemrosesan data warga negara UE harus mematuhi persyaratan GDPR. Bisnis juga harus adil. Mereka berkewajiban untuk memenuhi kewajiban pengelolaan data mereka. Namun, sebelum melakukannya, perusahaan harus transparan tentang tujuan pengumpulan data, penggunaan data konsumen, ketersediaan data konsumen, waktu pemrosesan data, dll.

2. Batasan penggunaan yang dimaksud

Ada batasan pada tujuan pengumpulan data. Perusahaan harus menetapkan tujuan ini secara eksplisit dan sesuai dengan persyaratan hukum. Oleh karena itu, perusahaan dapat menggunakan informasi tersebut hanya untuk tujuan yang sebelumnya telah ditentukan dan disetujui oleh pemilik informasi tersebut. 

3. Minimisasi data

Salah satu tujuan desain GDPR adalah meminimalkan pengumpulan data oleh perusahaan. Oleh karena itu, Perusahaan hanya dapat mengumpulkan informasi yang benar-benar diperlukan dan terbatas untuk tujuan pengumpulan data. Peraturan ini bahkan memaksa perusahaan untuk menjelaskan jumlah data yang dikumpulkan.

4. Ketepatan

Bisnis harus mencatat informasi pribadi yang akurat. Selain itu, mereka juga harus memastikan bahwa informasi tersebut up to date. Semua informasi yang tidak relevan harus dihapus.

5. Batasan Penyimpanan

Ini mengacu pada periode penyimpanan data perusahaan. Oleh karena itu, perusahaan tidak dapat menyimpan informasi setiap pelanggan selamanya. Perusahaan hanya dapat menyimpan data untuk jangka waktu tertentu. Setelah itu, Anda harus menghapus data.

6. Kejujuran dan Kerahasiaan

Bisnis harus jujur ??dalam menjaga kerahasiaan informasi. Salah satu cara nyata adalah menyediakan infrastruktur keamanan yang memadai. Untuk menunjukkan integritas keamanan siber perusahaan, mereka dapat mengajukan sertifikasi ISO 27001.

7. Kewajiban

Semua perusahaan yang berurusan dengan warga negara UE harus mematuhi persyaratan GDPR dan dapat dimintai pertanggungjawaban atas persyaratan tersebut. Artinya, perusahaan membutuhkan dokumentasi tentang kebijakan pengumpulan data dan pengelolaannya. Setelah itu, mereka diharuskan melaporkan masalah tersebut pada formulir resmi.
 

Apakah GDPR Berlaku di Indonesia ?


GDPR berlaku tidak hanya untuk Uni Eropa, tetapi untuk semua perusahaan di seluruh dunia yang menyimpan dan memproses data pribadi, termasuk perusahaan yang beroperasi di Indonesia. Hal ini terlihat pada perusahaan teknologi seperti Google dan Facebook yang mengirimkan email pembaruan kebijakan privasi, mis. B. informasi apa yang dikumpulkan perusahaan dan digunakan untuk apa. Target GDPR adalah penduduk Uni Eropa, jadi GDPR tidak berlaku bagi Anda yang bisnisnya melibatkan pemrosesan dan penyimpanan data dari penduduk di luar UE. Namun, jika warga negara non-UE menggunakan aplikasi atau situs web Anda dan Anda menyimpan dan memproses data pribadi mereka, Anda harus mematuhi peraturan GDPR berdasarkan Pasal 3 GDPR.

GDPR sendiri memuat banyak hak individu yang mencakup ruang lingkup perlindungan data pribadi yang tidak boleh dilanggar, seperti hak untuk meminta penghapusan data pribadi (hak untuk dilupakan) dan hak untuk mengakses data yang dialihkan ke pihak lain ( hak portabilitas data). Selain itu, GDPR juga memuat ketentuan yang menurutnya data pribadi tidak dapat digunakan jika pemilik data tidak menyetujuinya. Hal ini tentu sangat baik, terutama bagi Anda yang berbisnis online dan membutuhkan pelanggan Anda untuk memasukkan informasi penting ke dalam sistem. Apalagi dalam kasus penyalahgunaan data pribadi di Facebook, orang justru lebih berhati-hati dalam mengungkapkan data pribadinya.

Namun, banyak perusahaan Indonesia yang tidak mengetahui bahwa GDPR juga berlaku untuk perusahaan non-UE. Padahal, perusahaan Indonesia harus mempersiapkan adopsi GDPR jika tidak ingin menghadapi sanksi administratif yang cukup berat.
 

Perlindungan Data Pribadi Berdasarkan Peraturan Perundang-undangan di Indonesia


Sebelum GDPR berlaku di seluruh dunia, Indonesia telah memiliki peraturan tentang perlindungan data pribadi, yang ditetapkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, diubah dengan Undang-Undang Nomor 19 Tahun 2016 (UU ITE) dan Keputusan Menteri. Kominfo No. 20/2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo 20/2016). 

Artinya, data pribadi harus dilindungi dalam setiap proses sistem elektronik, mulai dari pengumpulan data hingga pemusnahan data pribadi. Latar belakang dikeluarkannya peraturan tentang perlindungan data pribadi adalah semacam penghormatan terhadap data pribadi yang merupakan privasi seseorang. Di mana seorang individu memiliki kebebasan untuk memilih dan menyetujui bagaimana bisnis dapat menggunakan atau mengungkapkan informasi pribadi mereka. Seperti GDPR, yang memberikan pemilik data pribadi hak untuk menghapus datanya (hak untuk dilupakan), Pasal 26(3) UU ITE juga mengatur hak pemilik data pribadi untuk menghapus datanya jika itu adalah kasus. dinyatakan Setiap penyelenggara jaringan elektronik wajib atas perintah pengadilan untuk menghapus data elektronik dan/atau dokumen elektronik kecil yang dikuasainya atas permintaan orang yang bersangkutan. Adanya regulasi perlindungan data pribadi meningkatkan kepercayaan konsumen terhadap penyediaan data pribadi di toko online.

Berdasarkan pernyataan di atas, kami dapat memahami bahwa jika bisnis Anda melibatkan pengumpulan data pribadi penduduk Uni Eropa, Anda harus mematuhi GDPR ini. Mereka juga harus memastikan bahwa proses pengumpulan data mematuhi peraturan GDPR untuk menghindari sanksi. Jika perusahaan Anda sebenarnya tidak mengumpulkan data pribadi dari warga Uni Eropa, atau dengan kata lain hanya dari penduduk Indonesia pada umumnya, Anda tidak harus mematuhi ketentuan GDPR, hanya UU ITE, Permenkominfo 20/2016 dan undang-undang yang berlaku dan peraturan tentang data Perlindungan Pribadi Jika Anda tidak memiliki aturan perlindungan data pribadi di aplikasi atau situs web, Anda dapat membuat kebijakan privasi dalam kasus tersebut. Tujuan dari kebijakan privasi ini adalah untuk memberikan dasar kepada Perusahaan untuk kebijakan perusahaan tentang pengumpulan, pemrosesan, penggunaan, penyebaran dan pemusnahan data pribadi dalam bentuk tanggung jawab dan perlindungan data pribadi konsumen.

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia

Artikel rekomendasi untuk Anda