Apa itu Kepatuhan GDPR?
Seperti yang mungkin sebagian besar sari Anda sudah tahu apa itu GDPR. General Data Protectiin Regulation (GDPR), Peraturan Perlindungan Data Umum (GDPR) yang mulai berlaku pada tanggal 25 Mei 2018. Maka bagi Anda yang memiliki situs, aplikasi, ecommerse, harus melakukan upgrade sebelum tanggal tersebut, jika ingin tetap dapat diakses di Eropa. Uni Eropa membuat kebijakan, bahwa setiap aplikasi, situs dan jejaring sosial harus dapat memproteksi account pengguna, transparan dan accountable.
Peraturan GDPR ini berkaitan dengan Pedoman Perlindungan Data warga Eropa, dimana pada peraturan tersebut berisi tentang ketentuan dan persyaratan dalam pemrosesan informasi identitas pribadi dari data account pengguna di dalam Uni Eropa. Agar dapat berbisnis di Eropa, maka dalam penyimpanan data pribadi harus dibangun dengan privasi desain yang dibuat secara default,
Artinya adalah setiap data account pribadi harus disimpan menggunakan pseudonymisation atau full anonimisasi yang menggunakan pengaturan privasi setinggi mungkin secara default. Dengan begitu, maka setiap data tidak dapat diakses oleh publik tanpa persetujuan secara eksplisit. Dengan peraturan ini, data account tidak dapat digunakan untuk mengidentifikasi data account tanpa informasi tambahan yang disimpan secara terpisah.
Jika peraturan ini tidak dipatuhi, dalam arti data account tidak disimpan secara default, maka akses akan ditutup ke jaringan di Eropa. Setiap penggunaan data account harus diketahui dan mendapat persetujuan dari penggunanya, bukan oleh pemilik situs. Bisnis harus mengizinkan izin ini untuk ditarik kapan saja. Pemrosesan data pribadi harus secara jelas mengungkapkan data apa yang dikumpulkan.
Apa, bagaimana, mengapa hal itu diproses, berapa lama data itu disimpan, dan apakah itu dibagikan kepada pihak ketiga mana saja. Dalam hal ini, Pengguna memiliki hak untuk meminta salinan portabel dari data yang dikumpulkan oleh pemroses data / prosesor dalam format umum, dan juga Pengguna memiliki hak untuk menghapus data mereka dalam keadaan tertentu.
Otoritas publik dan bisnis yang kegiatan intinya berpusat di sekitar pemrosesan data pribadi secara teratur atau sistematis, diharuskan pemilik situs untuk mempekerjakan petugas perlindungan data (DPO), yang bertanggung jawab untuk mengelola kepatuhan terhadap GDPR. Jika ditemukan pelanggaran, maka harus melaporkan setiap pelanggaran data dalam waktu 72 jam jika mereka memiliki efek buruk pada privasi pengguna.
Semua situs jejaring sosial besar, pembuat sofware, aplikasi telah melakukan perubahan peraturan yang menyesuaikan dengan GDPR.
Data tidak dapat diproses oleh siapa pun kecuali ada setidaknya satu hal yang sah untuk melakukannya yang itu telah diberikan persetujuan dari Pengguna data, untuk dilakukan pemrosesan data account pribadi.
Pemrosesan dapat dilakukan;
- Pemrosesan diperlukan untuk pelaksanaan tugas yang dilakukan untuk kepentingan umum atau dalam pelaksanaan otoritas resmi yang diberikan kepada pengontrol / pemilik situs.
- Pemrosesan untuk tujuan kepentingan sah yang dikejar oleh pengontrol atau oleh pihak ketiga kecuali kepentingan tersebut mengesampingkan oleh kepentingan atau hak dan kebebasan mendasar dari penguna data, yang memerlukan perlindungan data pribadi,
Khususnya jika pengguna data adalah seorang anak, di bawah usia 17 tahun, Jika persetujuan digunakan sebagai dasar hukum untuk diproses, persetujuan harus eksplisit untuk data yang dikumpulkan dan tujuan penggunaan data mengacu pada Pasal 7 yang didefinisikan dalam Pasal 4.
Persetujuan untuk anak-anak harus diberikan oleh orang tua atau wali anak, dan dapat diverifikasi yang diatur dalam Pasal 8. Pengontrol data harus dapat membuktikan "persetujuan" (ikut serta). Dan persetujuan dapat ditarik kembali kapan saja.
Demikian tentang GDPR, yang gagasan dan penerapannya telah di mulai sejak tahun 2016, aktualisasinya, tanggal 25 Mei 2018. Dengan GDPR ini diharapkan tercapainya transparansi dan accountabilitas sebuah situs.
Semoga bermanfaat.
No comments:
Post a Comment