Apa itu GDPR?

Mungkin kata GDPR cukup asing bagi kalian. Tapi bagi kalian yang menggunakan layanan google seperti google adsense, analytic, tag manager  dan sebagainya mungkin akhir-akhir ini pernah mendapatkan Email dari Google yang isinya kurang lebih seperti gambar dibawah ini.

Email Pemberitahuan dari Google tentang GDPR

pengertian gdpr

gambar email dari google

Gambar diatas menunjukan Surel yang berisi pemberitahuan tentang peraturan baru dari pemerintah Uni Eropa. yaitu GDPR (General Data Protection Regulation) yang jika diterjemahkan dalam Bahasa Indonesia kurang lebih akan berbunyi seperti berikut.

Mitra yang terhormat,
Selama setahun terakhir kami telah berbagi bagaimana kami bersiap untuk memenuhi persyaratan GDPR, undang-undang perlindungan data baru mulai berlaku pada 25 Mei 2018. GDPR mempengaruhi bisnis Eropa dan non-Eropa menggunakan solusi periklanan dan pengukuran online saat situs dan aplikasi mereka diakses oleh pengguna di Area Ekonomi Eropa (EEA).
Hari ini kami berbagi lebih banyak tentang persiapan kami untuk GDPR, termasuk Kebijakan Persetujuan Pengguna Uni Eropa yang diperbarui, perubahan ketentuan kontrak kami, dan perubahan pada produk kami, untuk membantu Anda dan Google memenuhi persyaratan baru.
Kebijakan Persetujuan Pengguna EU yang Diperbarui
Kebijakan Persetujuan Pengguna Uni Eropa Google sedang diperbarui untuk mencerminkan persyaratan hukum baru dari GDPR. Ini menetapkan tanggung jawab Anda untuk membuat pengungkapan kepada, dan memperoleh persetujuan dari, pengguna akhir situs dan aplikasi Anda di EEA. Kebijakan ini dimasukkan ke dalam kontrak untuk sebagian besar iklan Google dan produk pengukuran secara global.
Perubahan kontrak
Kami telah meluncurkan pembaruan untuk persyaratan kontrak kami untuk banyak produk sejak Agustus lalu, yang mencerminkan status Google sebagai pengolah data atau pengontrol data berdasarkan undang-undang baru (lihat klasifikasi lengkap produk Iklan kami). Persyaratan GDPR baru akan melengkapi kontrak Anda saat ini dengan Google dan akan mulai berlaku pada 25 Mei 2018.
Dalam kasus DoubleClick for Publishers (DFP), DoubleClick Ad Exchange (AdX), AdMob, dan AdSense, Google dan pelanggannya beroperasi sebagai pengontrol independen data pribadi yang ditangani dalam layanan ini. Persyaratan baru ini memberikan kejelasan atas tanggung jawab kami masing-masing saat menangani data itu dan memberi Anda dan perlindungan Google di sekitar status pengontrol itu. Kami berkomitmen melalui persyaratan ini untuk mematuhi kewajiban kami di bawah GDPR ketika kami menggunakan data pribadi apa pun sehubungan dengan layanan ini, dan persyaratan mengharuskan Anda untuk membuat komitmen yang sama.

Pengertian GDPR (General Data Protection Regulation)

Apa itu GDPR? Mungkin sebagian besar pembaca tulisan ini tidak mengetahui apa itu GDPR. Berikut penjelasan singkatnya..

GDPR (General Data Protection Regulation) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan , mengolah atau memproses personal data penduduk EU. Tujuan dari GDPR adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya. Dan peraturan ini akan efektif pada 25 May 2018 di seluruh dunia.

pengertian gdpr

Contoh di mana perusahaan harus tunduk pada GDPR :

  • Maskapai penerbangan/ Hotel yang menyimpan data informasi penumpang penduduk EU
  • E-Commerce site yang menyimpan data pelanggan, alamat dan transaksi penduduk EU.
  • Penjual kendaraan atau properti yang di mana beberapa pelanggan nya merupakan penduduk EU.

Tujuan GDPR

Tujuan dari GDPR adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya. Dan peraturan ini akan efektif pada 25 May 2018 di seluruh dunia.

Persyaratan GDPR berlaku untuk setiap negara anggota Uni Eropa, yang bertujuan untuk menciptakan perlindungan yang lebih konsisten terhadap data konsumen dan pribadi di seluruh negara UE. Beberapa kunci privasi dan persyaratan perlindungan data dari GDPR meliputi:

  • Membutuhkan persetujuan subyek untuk pemrosesan data
  • Menganonimkan data yang dikumpulkan untuk melindungi privasi
  • Memberikan pemberitahuan pelanggaran data
  • Aman menangani transfer data lintas batas
  • Mewajibkan perusahaan tertentu untuk menunjuk petugas perlindungan data untuk mengawasi kepatuhan GDPR

Dampak GDPR (Genaral Data Protection Regulation)

Berdasarkan IDC Report, GDPR memberikan berbagai dampak kepada seluruh perusahaan yang memproses personal data penduduk EU. Dari seluruh dampak tersebut ada 4 dampak utama :

  1. Denda EUR 20 Mio atau 4% Global Revenue : 

    Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.

  2. Mandatory Notification of Breach : 

    Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.

  3. Ekstra Territorial : 

    Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.

  4. Pelarangan terhadap data processing activities :

     Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.

Sanksi Pelanggaran GDPR

Dibandingkan dengan Pedoman Perlindungan Data sebelumnya, GDPR telah meningkatkan hukuman atas pelanggaran. Apabila terjadi kebocoran data, maka perusahaan dikenai denda 20 juta Euro atau empat persen dari pendapatan global. Kasus kebocoran data yang lebih kecil akan dikenai denda 10 juta Euro atau dua persen dari pendapatan global perusahaan.

Kesimpulan dari adanya Peraturan GDPR (General Data Protection Regulation)

Melihat dari 4 dampak utama di atas, GDPR merupakan peraturan serius yang di mana memaksa setiap perusahaan melakukan re-design pada people, process and technology dan melakukan edukasi secara terus menerus kepada seluruh karyawan mengenai peraturan ini.

Lalu apa yang perlu dilakukan oleh perusahaan di Indonesia ? Langkah apa saja perlu dilakukan ? Bisa ditemukan di sini : https://securityintelligence.com/how-we-developed-the-ibm-security-gdpr-framework/

Terimakih. Semoga Membatu…