Apa Itu GDPR ?
GDPR adalah singkatan dari General Data Protection Regulation, sebuah peraturan tentang Data Privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam EU (Uni Eropa).
Kapan peraturan GDPR ini berlaku ?
Peraturan ini sudah disetujui otoritas Eropa sejak April 2016 dan berlaku efektif di seluruh dunia pada tanggal 25 Mei 2018.
Data seperti apa yang dikontrol dalam peraturan GDPR ini ?
- Informasi dasar seperti nama, alamat dan no ID
- Data web seperti lokasi, alamat IP, cookie dan RFID
- Data kesehatan dan genetik
- Data biometrik
- Data etnis dan ras
- Opini politik
- Orientasi seksual
Sanksi-nya?
Denda EUR 20 Mio atau 4% Global Revenue. : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
Ekstra Territorial : Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.
Jadi, apa yang harus Anda lakukan?
Jika perusahaan anda terkena impact dari GDPR (dimana anda mengelola data end user anda yang berasal dari Uni Eropa) maka anda harus meningkatkan solusi security anda.
Baca Juga :