Bisnis Teknologi

Hari ini, Perusahaan Wajib Patuhi Proteksi Data GDPR

Ilustrasi GDPR General Data Protection Regulation
Ilustrasi GDPR General Data Protection Regulation

25 Mei 2018 adalah hari terakhir yang diharapkan untuk seluruh organisasi atau perusahaan mematuhi General Data Protection Regulation (GDPR).  Mungkin berita ini akan terlihat membosankan bagi anda, tetapi ini diperlukan, dan DairiPers.com akan memberi sedikit pencerahan tentang GDPR ini.

Apa itu GDPR ?

GDPR singakatan dari General Data Protection Regulation dan pertama kali disetujui oleh Parlemen Uni Eropa pada April 2016. 25 Mei 2018, adalah batas waktu terakhir bagi perusahaan untuk mematuhi aturan tersebut. GPDR ini menggantikan peraturan Data Protection Directive sebelumnya yang disetujui oleh 28 negara Uni Eropa. Aturan ini diresmikan oleh Uni Eropa, untuk mempromosikan cara pandang “Consumer-First” oleh Uni Eropa.

Intinya, GPDR akan melindungi personal data dari masyarakat Uni Eropa, sehingga perusahaan yang memegang data masyarakat dapat dikontrol penuh oleh pemilik data tersebut. Konsumen dengan aturan ini misalnya dapat mengontrol, memonitor, check data yang ada pada website suatu perusahaan. Bahkan aturan ini akan menjamin komsumen dapat menghapus sesuai dengan apa yang mereka ingin hapus.

Perusahaan juga harus meyakinkan konsumen bahwa ketika data personal konsumen dipegang oleh suatu perusahaan, data itu akan selalu dilinudungi. Dengan ini, GDPR mempromosikan pseudonimisasi, anonimisasi, dan enkripsi. Selain dilindungi, aturan ini juga secara tegas menhatur bahwa data personal untuk tidak disalahgunakan, dan dieksploitasi oleh perusahaan anda. Konsumen harus tahu bahwa personal data konsumen digunakan untuk apa saja.

Apa saja kategori personal data di GDPR ?

Data yang dipertimbangkan sebagai pribadi pada GDPR adalah nama, alamat, dan photo. Kemudian GDPR mendefenisikan lebih lanjut tentang personal data. Alamat IP Komputer juga merupakan personal data. Dan data sensitif secara umum seorang konsumen seperi data genetik, biometrik data. Jadi kesimpulannya, sebuah data yang dapat mengindentikasi secara unik seorang konsumen dikategorikan sebagai personal data konsumen.

Apa pengaruh GDPR untuk perusahaan di Indonesia.

GPDR diwajibkan untuk seluruh perusahaan atau organisasi yang berada di wilayah uni Eropa. Tetapi selain itu, perusahaan yang tidak masuk Uni Eropa, tetapi memberikan layanan ke Uni Eropa dan menyimpan data personal konsumen Uni Eropa wajib mematuhinya.

Intinya, apabila data personal Uni Eropa ada pada database perusahaan anda, maka wajib hukumnya untuk mematuhi aturan GDPR ini. Jadi perusahaan Indonesia yang menyimpan personal data konsumen dari Uni Eropa pada database wajib mematuhi aturan ini.

Pengaruh GDPR pada bisnis anda.

GPDR selain aturan, pada dasarnya akan mempermudah bisnis anda ketika merambah benua Eropa.  Ini dikarenakan Uni Eropa memiliki hanya satu supervisor authority untuk semua Uni Eropa. Ini jelas akan mempermudah dan menurunkan biaya yang anda keluarkan untuk bisni di Uni Eropa. Salah satu komisioner Uni Eropa mengatakan dengan menyatukan aturan pda proteksi data di seluruh Uni Eropa, akan menciptakan kesempatan bisnis dan mendorong inovasi perusahaan.

Kewajiban Perusahaan Untuk Notifikasi akan kobocoran data.

Katakan kebocoran data terjadi pada perusahaan anda. Makan dalam waktu 72 jam,  perusahaaan anda harus melaporkan kebocoran data tersebut ke supervisor. Anda jika sangat serius, konsumen juga harus dinotifikasi atas kebocoran data ini. Tidak melaporkan kejadian ini, menurut aturan akan mengakibatkan perusahan anda didenda paling sedikit 10 juta euro hingga 4 persen omset global tahunan anda. Ini membuat anda bisa membayar denda bahkan milyaran euro. Denda ini akan diputuskan setelah diinvestigasi apakah mematuhi aturan tentang keamanan data, apakah melaoprkan kebocoran data, atau gagal dalam mendesain dan memastikan keamanan personal data yang anda simpan.