Peraturan Perlindungan Data Umum – GDPR

Pada bulan Januari 2012, komisi Eropa bertanggung jawab untuk memperkenalkan reformasi yang akan membuat Eropa siap untuk milenium digital.


Salah satu bagian terpenting dari reformasi adalah Peraturan Perlindungan Data Umum (GDPR). Undang-undang ini berlaku untuk semua organisasi dan individu yang menyediakan layanan di semua negara anggota Uni Eropa dan juga perusahaan dan asosiasi asing yang menyediakan barang dan jasa kepada orang-orang di negara anggota.

Andrus Ansip, wakil presiden Pasar Digital Tunggal mengeluarkan pernyataan ketika reformasi disepakati pada Desember 2015:

“Perjanjian hari ini adalah langkah besar menuju Pasar Digital Tunggal. Ini akan menghilangkan hambatan dan membuka peluang. Masa depan digital Eropa hanya bisa dibangun di atas kepercayaan. Dengan standar umum yang solid untuk perlindungan data, orang dapat yakin bahwa mereka mengendalikan informasi pribadi mereka. “

Apa itu GDPR??

GDPR singkatan dari Peraturan Perlindungan Data Umum. Ini adalah serangkaian hukum dan aturan baru yang dirancang oleh Uni Eropa. Fokus dan tujuan utama dari reformasi GDPR adalah untuk memungkinkan warga negara-negara anggota di Uni Eropa untuk lebih mengontrol informasi pribadi mereka. Selain itu reformasi diperkenalkan untuk menyederhanakan badan pemerintahan, peraturan sehingga baik warga negara dan bisnis dapat memperoleh manfaat dari meningkatnya ekonomi dunia digital..

Hampir setiap manusia di planet ini menggunakan internet, reformasi GDPR diperkenalkan untuk membawa lebih banyak stabilitas di dunia terhubung internet yang kita tinggali ini. Di zaman ini, di mana ada risiko tinggi pelanggaran data, reformasi GDPR memperkenalkan undang-undang tentang data pribadi , privasi dan izin penggunaan data yang diperlukan pada saat ini.

Seluruh aspek kehidupan kita, berputar di internet dan transmisi data dari satu perangkat ke perangkat lainnya. Data ditransmisikan dari-dan-ke perusahaan media sosial, bank, toko serta lembaga pemerintah. Setiap dari mereka menggunakan data, sudah saatnya hukum ini diperkenalkan untuk mengatur penggunaan data dan keamanan.

Setiap layanan yang kami gunakan dalam kehidupan sehari-hari kami menggunakan data pribadi kami. Data pribadi dapat termasuk, nama Anda, alamat, nomor kartu kredit dan banyak lagi. Informasi yang Anda kirim dan panggil milik Anda ini dianalisis dan disimpan oleh organisasi untuk waktu yang tidak terbatas. Reformasi ini diperkenalkan untuk mencegah penyalahgunaan dan eksploitasi data yang disampaikan oleh konsumen.

Kepatuhan GDPR – Apa yang harus Anda ketahui tentang hal itu?

Internet adalah jaringan komputer yang secara konstan menerima dan meneruskan data dari berbagai jaringan dan sistem komputer setiap detik. Terkadang kerentanan muncul di jaringan yang terhubung dengan komputer yang dieksploitasi yang mengakibatkan pelanggaran data.

Pelaku mencuri informasi atau memastikan Anda kehilangan informasi atau mengganggu fungsionalitas komputer Anda melalui malware. Dalam kasus apa pun, Anda kehilangan banyak waktu dan data yang berharga untuk memperbaiki kerentanan itu.

Jika organisasi ingin melakukan kegiatan bisnis di dalam Uni Eropa, organisasi itu harus patuh pada GDPR. Kepatuhan GDPR mengharuskan organisasi untuk memastikan bahwa data pribadi yang mereka kumpulkan dikumpulkan secara legal dan dalam kondisi yang ketat.

Mereka juga harus memperhatikan keamanan data yang dikirimkan, setiap pelanggaran atau kehilangan data akan didenda sesuai dengan hukum GDPR. Untuk tetap mematuhi GDPR, mereka harus menghormati hak-hak pemilik data sesuai dengan peraturan yang dinyatakan dalam reformasi GDPR..

Kepada siapa GDPR berlaku?

GDPR memenuhi syarat pada organisasi apa pun yang didirikan dan menyediakan barang dan jasa di Eropa. Tidak berhenti sampai di situ, tetapi juga memenuhi syarat untuk organisasi yang didirikan di luar Uni Eropa tetapi menyediakan layanan atau melakukan transaksi bisnis dengan mereka yang tinggal di Uni Eropa. Undang-undang GDPR akan memaksa setiap organisasi besar untuk memberikan keamanan dan privasi berkualitas tinggi kepada konsumen.

Ada lebih dari dua jenis penangan data, yang dinyatakan dalam reformasi GDPR. Salah satunya adalah istilah “Prosesor” dan istilah lainnya adalah “Kontroler”. Keduanya disebutkan dan dijelaskan dalam Pasal 4 Peraturan Perlindungan Data Umum (GDPR). Untuk memudahkan Anda, mereka dijelaskan di bawah ini.

Pengontrol adalah orang atau organisasi yang memutuskan media dan mengirimkan data misalnya melalui mengirimkan formulir online. Menurut reformasi GDPR controller harus menentukan tujuan pemrosesan data pribadi. Sedangkan prosesor adalah individu atau organisasi atau pihak ketiga yang berafiliasi dengan pengontrol yang memproses data atas nama pengontrol.

GDPR menerapkan undang-undang hukum pada prosesor tentang cara memelihara catatan data pribadi. Jika katakanlah itu adalah gateway pembayaran yang memproses kredensial kartu kredit Anda. Jika data dilanggar mereka akan memiliki lebih banyak di piring mereka daripada yang mereka minta, jika mereka tidak memiliki keamanan yang tepat untuk menjaga data konsumen aman.

Apa yang dimaksud dengan istilah “Data Pribadi” di GDPR?

Istilah “Data Pribadi” di bawah undang-undang sebelumnya tidak lain merujuk pada hal-hal yang sudah Anda ketahui seperti nama, alamat, email, dll. Namun, dengan diperkenalkannya GDPR, makna data pribadi diperluas, apa pun yang terkait dengan Anda atau dalam penggunaan Anda memenuhi syarat sebagai data pribadi Anda.

Alamat IP juga dianggap sebagai bagian dari data pribadi Anda. Informasi sensitif seperti informasi biometrik atau informasi apa pun yang dapat mengidentifikasi seseorang dari satu sama lain juga dianggap sebagai bagian dari data pribadi.

Kapan GDPR diterapkan?

GDPR seharusnya dilaksanakan di seluruh Uni Eropa mulai 25 Mei 2018. Semua negara di bawah Uni Eropa diharapkan telah menerapkan reformasi GDPR ke dalam hukum nasional mereka sendiri..

Sudah diterapkan di seluruh Uni Eropa, Organisasi diharuskan untuk mematuhi reformasi GDPR dan membuat perubahan yang diperlukan untuk terus menjalankan bisnis mereka di Uni Eropa.

GDPR untuk Bisnis – Apa artinya?

Satu undang-undang diterapkan oleh GDPR di Uni Eropa, yang berlaku untuk perusahaan dan asosiasi yang melakukan bisnis di negara-negara anggota Uni. Namun, ini tidak berarti bahwa perusahaan lain yang didirikan dan berfungsi di luar Eropa tidak terletak pada kriteria kelayakan untuk GDPR.

Perusahaan atau organisasi apa pun yang didirikan di luar Eropa tetapi memberikan layanan kepada orang-orang Eropa harus mematuhi GDPR untuk melakukannya. Jangkauan hukum tidak berakhir di sekitar Uni Eropa.

Organisasi internasional harus mematuhi hukum untuk melakukan kegiatan bisnis di Uni Eropa. Reformasi ini mempromosikan keamanan data secara keseluruhan yang disampaikan oleh konsumen, karena organisasi ini akan dipaksa untuk menerapkan metode pengumpulan itu, yang dianggap aman dan yang akan memprioritaskan keamanan data dan privasi konsumen sebagai nomor satu..

GDPR untuk Warga – Apa artinya?

Sepanjang evolusi internet, ada banyak pelanggaran keamanan yang mengakibatkan informasi hilang atau dieksploitasi. Perusahaan beroperasi melalui data konsumen dan kapan pun pelanggaran tersebut terjadi, hanya konsumen yang menderita. Beberapa informasi pribadi mereka telah bocor di internet yang seharusnya aman dan terlindungi.

Salah satu perubahan utama yang diterapkan GDPR adalah bahwa pelanggan akan memiliki hak istimewa untuk mengetahui apakah informasi mereka telah diretas atau dicuri. Organisasi diharuskan untuk memberi tahu badan-badan nasional segera setelah pelanggaran terjadi sehingga penduduk asli UE dapat mengambil langkah-langkah berbeda untuk mengamankan atau menghapus informasi mereka agar tidak disalahgunakan atau dieksploitasi.

Organisasi diharuskan untuk menentukan bagaimana mereka menggunakan data yang mereka kumpulkan dari konsumen mereka dan disarankan untuk memberikan hak untuk mengubah menghapus dan mengubah informasi yang disimpan di database mereka.

Pemberitahuan pelanggaran GDPR – Dijelaskan

Ketika GDPR mulai beraksi, salah satu hal terpenting yang dilakukan GDPR adalah pemberitahuan pelanggaran. Seperti namanya, organisasi diharuskan untuk memberi tahu jika data melanggar, akses yang tidak disetujui atas informasi individu harus dilaporkan kepada orang yang bertanggung jawab menjaga keamanan data tersebut. Organisasi juga diharuskan untuk menyebarkan kesadaran kepada pengguna mereka jika organisasi mereka telah dilanggar melalui email atau segala cara yang diperlukan.

Di bawah reformasi GDPR, organisasi harus memberi tahu pengawas yang relevan dalam waktu 72 jam dari pelanggaran yang terjadi. Jika pelanggarannya lebih serius dan parah, pelanggan atau publik harus diberi tahu secara instan. Undang-undang GDPR menyatakan bahwa pelanggan dan pengguna layanan harus diberitahu tentang pelanggaran tanpa penundaan.

Denda dan hukuman GDPR karena tidak patuh

Denda dan hukuman GDPR dikembangkan sedemikian rupa, sehingga mendorong setiap organisasi ke arah mereka dan memaksa mereka untuk melakukan reformasi dengan lebih serius. Denda karena tidak mematuhi reformasi dapat mulai dari 10 juta euro hingga 4% dari pendapatan global organisasi yang dihasilkan, yang bagi beberapa organisasi dapat mencapai miliaran euro.

Masih ada sedikit keringanan hukuman denda karena tidak mematuhi reformasi. Denda dan hukuman sangat tergantung pada seberapa parah pelanggaran itu dan seberapa banyak upaya yang dilakukan organisasi untuk menjaga data tetap aman dan aman dari kerentanan dan eksploitasi tersebut..

Denda dapat bervariasi jika Anda tidak mematuhi aturan lain selain mengamankan informasi dari pelanggaran data. Jika suatu organisasi mengabaikan hak pemilik data, atau mentransfer data ke organisasi internasional atau bahkan mentransfernya ke tempat amannya sendiri tanpa otorisasi dibebankan denda mulai dari 20 juta euro hingga 4 persen dari pendapatan global perusahaan.

Dalam skenario, di mana perusahaan gagal menangani data, gagal melaporkan pelanggaran data, tidak memasukkan privasi dan keamanan ke dalam desain produk mereka untuk konsumen mereka atau tidak mempekerjakan petugas perlindungan data untuk menjaga data yang mereka kumpulkan akan didenda minimal 10 juta euro hingga maksimal 2 persen pendapatan global.

Kesimpulan

Sebagai perspektif rata-rata konsumen layanan internet dan organisasi. GDPR adalah inisiatif yang baik yang mempromosikan keamanan dan perlindungan data pribadi. Organisasi dianggap bertanggung jawab jika terjadi pelanggaran data belum terlihat dalam beberapa saat.

Sangat meyakinkan dan menghibur, dengan penerapan GDPR, kami akan dapat memiliki semacam kepuasan sambil mengirimkan detail pribadi kami ke organisasi, dari disalahgunakan atau dieksploitasi melalui pelanggaran data..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me