Ingin Tahu GDPR yang Berlaku di Eropa?

Sebuah revolusi dalam cara perusahaan menangani informasi pribadi Anda sedang terjadi.

Peraturan Perlindungan Data Umum (GDPR) mulai berlaku di seluruh Uni Eropa pada 25 Mei, memperkenalkan aturan yang lebih ketat pada privasi data.

Inilah yang perlu Anda ketahui:
Apa itu?

GDPR adalah undang-undang privasi data baru dari Uni Eropa.

Ini memberi orang kontrol lebih besar atas data pribadi mereka dan memaksa perusahaan untuk memastikan bahwa cara mereka mengumpulkan, memproses, dan menyimpan data aman.

Uni Eropa berharap untuk mencapai perubahan mendasar dalam cara perusahaan berpikir tentang data – ide intinya adalah “privasi secara default.”

Siapa yang terpengaruh?

Setiap organisasi yang memegang atau menggunakan data pada orang-orang di Uni Eropa tunduk pada aturan baru, terlepas dari di mana itu didasarkan.
Perusahaan mungkin tidak memiliki hubungan langsung dengan Eropa dan mungkin masih tunduk pada undang-undang baru – misalnya, jika mereka mendukung perusahaan yang memiliki pelanggan di Uni Eropa.

Pusat panggilan yang mengelola layanan pelanggan untuk perusahaan yang menjual produk di Eropa atau situs yang melacak riwayat penelusuran akan terpengaruh.

Biaya untuk mematuhi peraturan sangat besar. Asosiasi Profesional Privasi Internasional dan EY memperkirakan bahwa perusahaan-perusahaan Fortune Global 500 menghabiskan sekitar $ 7,8 miliar untuk mempersiapkan aturan baru.

Apa yang harus saya lakukan?

Berurusan dengan email-email ini membanjiri inbox Anda. Banyak perusahaan akan menghubungi pelanggan pada hari Jumat untuk meminta izin untuk menyimpan informasi pribadi mereka.

Lusinan perusahaan, termasuk Google (GOOGL), Facebook (FB) dan Twitter (TWTR), juga telah mengubah pengaturan privasi mereka dalam beberapa minggu terakhir sebagai persiapan untuk aturan baru. WhatsApp telah mengubah usia pengguna minimum di Eropa menjadi 16 dari 13.

Anda harus menyetujui kebijakan baru dan mengonfirmasi usia Anda untuk terus menggunakan banyak layanan. Anak-anak di bawah usia 16 tahun membutuhkan persetujuan orang tua di sebagian besar negara Eropa.

Apakah perusahaan masih dapat mengumpulkan data?

Ya, tetapi hanya jika mereka dapat membuktikan bahwa mereka memiliki “dasar hukum” untuk melakukannya.

Ini mungkin karena mereka memiliki kontrak atau kewajiban hukum yang memungkinkan mereka untuk melakukannya.

Mereka mungkin juga hanya mendapatkan persetujuan dari individu untuk menyimpan dan memproses data pribadi. Permintaan tersebut harus jelas dan ditulis dalam bahasa sederhana – tidak lagi merahasiakan persetujuan berdasarkan persyaratan dan ketentuan umum.

Mereka juga dapat memproses data untuk melakukan tugas-tugas yang merupakan kepentingan publik – seperti polisi mengumpulkan informasi tentang tersangka penjahat.

Atau mereka mungkin perlu mengumpulkan data pribadi untuk melindungi kehidupan seseorang. Misalnya, rumah sakit dapat mengakses detail pribadi pasien tidak sadar dengan cedera yang mengancam jiwa, tanpa harus meminta persetujuan.

Perusahaan-perusahaan ini dibunuh oleh GDPR

Apa yang perlu dilakukan oleh perusahaan?

Perusahaan harus lebih memperhatikan keamanan data pribadi dan tidak akan dapat menyimpannya lebih lama dari yang diperlukan.

Siapa pun dapat meminta agar informasi pribadi mereka dihapus dari server perusahaan. Hanya ada beberapa pengecualian – misalnya, untuk tujuan penegakan hukum atau jika layanan yang diinginkan pelanggan tidak dapat disediakan tanpa data.
Perusahaan juga akan diminta untuk memberi tahu pihak berwenang tentang pelanggaran data apa pun dalam waktu 72 jam setelah penemuan – aturan yang harus menghilangkan kesenjangan besar antara penemuan bisnis dan informasi pelanggan.

Mereka mungkin juga harus membuktikan bahwa mereka memanipulasi data dengan benar. Ini bisa berarti lebih banyak pemantauan dan dokumentasi. Beberapa mungkin harus menyewa agen perlindungan data.

Mengapa semua ini terjadi?

GDPR berusaha untuk memperluas dan memperbarui aturan-aturan yang telah ada sejak tahun 1995, dan untuk menyatukan tambal sulam hukum yang berbeda menjadi satu bagian undang-undang.

Uni Eropa mengatakan aturan baru diperlukan untuk melindungi konsumen di era serangan cyber besar-besaran dan kebocoran data.

Bagaimana jika perusahaan tidak mematuhi?

Mereka menghadapi hukuman finansial.

Regulator Eropa dapat memberikan perusahaan hingga 4% dari penjualan global tahunan, yang untuk perusahaan teknologi besar dapat mencapai miliaran dolar. Hukuman untuk perusahaan yang lebih kecil akan dibatasi hingga € 20 juta ($ 23,5 juta).

This entry was posted in My Blog. Bookmark the permalink. Comments are closed, but you can leave a trackback: Trackback URL.