Sebagai seseorang yang memiliki website, apakah anda sudah tahu jik ada peraturan yang mengatur tentang dunia per website an? Jika belum, maka anda wajib mengetahui apa itu GDPR.
GDPR adalah regulasi untuk menjaminan keamanan data pelanggan. Pernah kan anda menerima sms teror mama minta pulsa atau menang undian tertentu?
Nah itu salah satu dampak dari kebocoran data. Yang dimanfaatkan pihak yang tidak bertanggung jawab untuk mendapatkan keuntungan. Pada artikel kali ini kami akan membahas peraturan perlindungan data bagi masyarakat Uni Eropa. Eits apakah penting bangi anda untuk mengetahuinya? Tentu saja!
Pengertian GDPR Adalah
Kepanjangan GDPR adalah General Data Protection Regulation. Jadi apa itu GDPR? GDPR merupakan sebuah peraturan yang mengatur tentang perlindungan data atau data privacy.
Untuk siapa peraturan ini dibuat? Peraturan ini harus diterapkan untuk seluruh perusahaan yang ada di dunia. Yang menyimpan, mengolah serta memproses data penduduk dari EU atau Uni Eropa. Yang tergabung dalam EU ini adalah 28 negara.
Tujuan pembuatan GDPR ini adalah untuk memberikan perlindungan ekstra pada data privacy dalam perkembangan ekonomi digital. Dengan cara memberikan keleluasaan lebih bagi individu yang datanya tersimpan.
Selain itu pihak yang menyimpan atau mengelola data juga harus diberikan peraturan yang lebih ketat. Agar tidak menyalahgunakan data tersebut. Pada peraturan GDPR, berbagai data personal tidak boleh digunakan jika pemilik data tidak memberikan izin terlebih dahulu.
Data-data personil tersebut seperti:
- Informasi dasar (nama, alamat, nomer ID)
- Data website (alamat IP, lokasi, cookie serta RFID)
- Opini politik
- Data kesehatan serta genetik
- Data etnik serta ras
- Data biometrik
- Orientasi seksual
- Dan data lainnya
GDPR in pun mulai aktif diterapkan mulai 25 Mei tahun 2018.
Baca Juga: Cara Menanggulangi Serangan DDOS
Siapa Yang Harus Menaati GDPR?
Siapa yang harus menaati GDPR? Nyatanya GDPR juga berlaku di seluruh dunia. Baik itu individu, organisasi atau perusahaan yang menyimpan data personal penduduk UE harus menaati peraturan ini. Misalnya perusahaan yang memproses data konsumen seperti perusahaan teknologi, broker data atau marketer.
Selain itu jika anda adalah WNI dan memiliki serta mengelola website, maka anda wajib patuh pada GDPR ini. Karena website anda bisa diakses secara publik tidak terkecuali oleh warga EU.
Semua jenis website baik itu tiko online, portfolio, blog pribadi, company profile, atau situs lainnya, anda harus tetap mematuhinya.
GDPR memang berlaku di seluruh dunia, tidak terkecuali di Indonesia. Namun ada kondisi yang yang membuat perusahaan atau pemilik website tidak harus mematuhinya. GDPR tidak bisa diterapkan pada beberapa perusahaan yang:
- Website lokal atau kecil
- Tidak ada pengunjung internasional
- Tidak pernah mengoleksi atau mengumpulkan data jenis apapun
Hal Yang Diatur Dalam GDPR
Seperti yang sudah kami bahasa di atas bahwa GDPR berfungsi untuk menjaga kerahasiaan data/ hak privasi netizen. Maka dari itu kedua belah pihak yaitu perusahaan atau pemilik website dan netizen harus memenuhi hak serta tanggung jawab.
Hal yang diatur pada GDPR dijabarkan dalam beberapa komponen seperti berikut ini:
1. Notifikasi Serangan
Anda wajib memberitahu semua klien anda dalam waktu 72 jam ketika website anda diserang oleh hacker. Hal ini agar klien atau pengguna anda bisa mengganti kata sandi akun dengan segera.
Karena data-data pribadi mereka mungkin saja sedang terancama. Dan Bisa disalah gunakan oleh hacker yang tidak bertanggung jawab.
2. Bisa Mengakses Data
Pengguna berhak untuk menanyakan dan meminta tiga hal pada pemilik website. Yang pertama apakah data mereka dikumpulkan. Yang kedua jenis data apa saja yang diambil oleh pemilik situs.
Dan yang terakhir adalah bagaimana data anda akan dimanfaatkan. Selain mendapatkan informasi tersebut, anda juga bisa meminta salinan data tanpa membayar sepeserpun. Pemilik website atau perusahan wajib memberikan nya dalam jangka waktu maksimal 1 bulan.
3. Meminta Penghapusan Data
Penggunan bisa meminta kepada perusahaan atau pemilik website untuk menghapus semua datanya. Sehingga tidak akan ada informasi sedikitpun mengenai pengguna.
4. Memindahkan Data
Pengguna juga bisa meminta perusahaan atau website untuk memindahkan data mereka. Anda pun tidak boleh menolak permintaan tersebut.
5. Data Dijaga Oleh Yang Berwenang
Perusahaan atau pihak website wajib menunjuk minimal satu orang untuk menjadi Data Protection Officers atau Pegawai Perlindungan Data. Yang salah satu tugasnya untuk mengamankan data pelanggan.
Manfaat GDPR Adalah
Ketika menggunakan website atau produk digital lainnya, pasti ada rekam jejak data pribadi anda. Dengan GDPR ini, pelanggan tidak perlu khawatir bocornya data.
Berikut adalah manfaat dari penerapan GDPR:
1. Membangun kepercayaan
Dengan adanya EU GDPR, maka pengguna bisa lebih percaya terhadap perusahaan atau pemilik website. Karena mereka percaya bahwa sistem perlindungan ini bersifat transparan.
2. Melindungi data
Seperti penjelasan kami di atas bahwa tujuan GDPR memang untuk menjaga data konsumen atau pengguna lebih aman lagi.
Baca Juga: Fungsi VPS Windows
Sanksi GDPR
GDPR berlaku bagi siapa saja yang menyimpan data pribadi penduduk Uni Eropa dimanapun berada. Jika melanggar maka sanksi berikut akan menunggu anda:
- Denda senilai 20 juta Euro atau 4% dari Global Revenue
- Mandatory Notification of Breach. Organisasi atau pemilik website wajib memberitahukan kepada pihak yang berwenang ketika terjadi data breach. Dengan menginfokan data mana yang terkena dampaknya.
- Pelarangan aktivitas pemrosesan data atau data processing activities. Jika ada organisasi, perusahaan atau situs yang melanggar maka regulator memiliki hak untuk melarang pemrosesan data personal baik miliki pelanggan maupun karyawannya sendiri.
Tips Menghindari Sanksi GDPR
Pada kenyataanya jarang ada website atau pemilik perusahaan yang memenuhi persyaratan di atas. Setiap pemilik website atau produk digital tentunya ingin websitenya besar dan berkembang.
Namun untuk mematuhi peraturan GDPR tidaklah susah. Anda cukup melakukan dua hal berikut agar terhindar dari sanksi:
- Selalu terbuka dan jujur
Sebagai perusahaan atau pemilik website, anda harus selalu jujur serta terbuka dengan data yang anda miliki. Maka gunakanlah halaman Kebijakan Privasi.
Yang mana berisi berbagai hal mengenai privasi data milik pelanggan atau user.
- 2. Memakai tools untuk pelacakan riwayat kegiatan
Sebaiknya anda memasang tool yang bisa digunakan untuk melacak riwayat aktivitas di website. Karena anda harus memberikan respon yang cepat ketika situs diserang oleh hacker.
Peraturan Perlindungan Data Pribadi di Indonesia
Apakah Indonesia memiliki GDPR nya sendiri? Pemerintah Indonesia ternyata sudah menerapkan sanksi jika ada pihak yang menyalahgunakan data pribadi tanpa seizin pemiliknya.
Penerapan sanksi ini dijamin oleh Undang-Undang Nomor 11 Tahun 2008 yang menyangkut Informasi dan Transaksi Elektronik. Yang kemudian diubah menjadi UU Nomor 19 Tahun 2016.
Serta Peraturan Menteri Kominfo No. 20 Th 2016 yang menyangkut Perlindungan Data Pribadi pada Sistem Elektronik.
Jika ada pihak yang melanggar maka akan dikenakan sanksi administratif berdasarkan UU ITE 2008. Jika terbukti adanya pelanggaran serta penyalahgunaan data pribadi pelanggan yang menyebabkan kerugian, maka pelaku akan dikenakan pidana paling lama 12 tahun.
Serta denda paling banyak 12 miliar rupiah. Wah cukup fantastis juga ya sanksinya?
Jadi GDPR adalah regulasi mengenai kemanan serta perlindungan data pribadi pengguna. Organisasi atau pemilik website yang berada di luar EU juga wajib mematuhinya.
Karena tidak menutup kemungkinan ada penduduk EU yang juga mengakses website atau produk digital anda. Jadi pastikan melakukan pengolahan data secara transparan kepada pelanggan ya.
Pada kesempatan kali ini kami Tim Qwords ingin mengajak anda untuk meningkatkan relasi yang baik antara bisnis anda dengan klien. Dengan memakai layanan Diego VPN, maka anda bisa melindungi website beserta data-data penting klien dari berbagai serangan.
Baik DDOS, brute force, hack dan lain sebagainya. Terlepas dari hal tersebut, kami juga ingin mengingatkan anda untuk mematuhi peraturan perlindungan data dan informasi untuk seluruh pengguna.