GDPR, Maksud dan Penjelasannya

Belum lama ini, para aktivis dunia maya diramaikan dengan munculnya notifikasi dari beberapa platform website besar yang memperbaharui dan mengingatkan kepada pelanggan akan kepatuhan mereka terhadap GDPR ini. Nah apa itu GDPR ?, berikut penjelasannya. 

Mengutip penjelasan Christian Natasaputra IBM (Security Systems Channel Manager) yang kami kutip dari akun LinkedIn-nya menjelaskan GDPR (General Data Protection Regulation) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk EU. 

Tujuan dari GDPR adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya. Dan peraturan ini akan efektif pada 25 May 2018 di seluruh dunia.

Contoh di mana perusahaan harus tunduk pada GDPR :

• Maskapai penerbangan/ Hotel yang menyimpan data informasi penumpang penduduk EU.
• E-Commerce site yang menyimpan data pelanggan, alamat dan transaksi penduduk EU.
• Penjual kendaraan atau properti yang di mana beberapa pelanggan nya merupakan penduduk EU.

Berdasarkan IDC Report, GDPR memberikan berbagai dampak kepada seluruh perusahaan yang memproses personal data penduduk EU. Dari seluruh dampak tersebut ada 4 dampak utama :

• Denda EUR 20 Mio atau 4% Global Revenue : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
• Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
• Ekstra Territorial : Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
• Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.

Melihat dar 4 dampak utama di atas, GDPR merupakan peraturan serius yang di mana memaksa setiap perusahaan melakukan re-design pada people, process and technology dan melakukan edukasi secara terus menerus kepada seluruh karyawan mengenai peraturan ini.

Demikian penjelasan ringkas tentang GDPR, semoga memberikan tambahan penjelasan kepada kita semua. [BT]

Bagikan Artikel ini