Apa Itu GDPR, Undang-Undang Perlindungan Data Pribadi Uni Eropa (UE)

Apa itu GDPR? The General Data Protection Regulation (GDPR) adalah undang-undang privasi dan keamanan data di Eropa yang mengatur Langkah organisasi di seluruh dunia harus mengelola dan melindungi data pribadi.

The General Data Protection Regulation (GDPR) menciptakan seperangkat aturan yang Serasi Kepada pemrosesan data pribadi di Uni Eropa (UE), Kepada memastikan tingkat perlindungan yang tinggi bagi data pribadi. Artikel ini akan mengulas mengenai apa itu GDPR sehingga Anda Bisa mendapatkan wawasan berharga tentang bagaimana peraturan keamanan data berlaku di Eropa. Berikut penjelasan lebih lanjut tentang apa itu GDPR berdasarkan penjelasan yang kami peroleh dari website gdpr.eu.

Apa Itu GDPR?

The General Data Protection Regulation atau GDPR adalah undang-undang privasi dan keamanan paling ketat di dunia. Meskipun ditetapkan dan disahkan oleh Uni Eropa (UE), aturan ini memberlakukan kewajiban bagi organisasi di mana pun, asalkan mereka menargetkan atau mengumpulkan data yang terkait dengan orang-orang di UE. Peraturan ini mulai berlaku pada 25 Mei 2018. GDPR akan mengenakan denda berat bagi mereka yang melanggar standar privasi dan keamanannya, dengan hukuman mencapai puluhan juta euro.

Dengan adanya GDPR, Eropa menunjukkan sikap tegasnya terhadap privasi dan keamanan data disaat banyak orang mempercayakan data pribadi mereka pada layanan cloud dan insiden kebocoran data terjadi setiap harinya. Regulasi ini sendiri sangat luas, mencakup berbagai aspek, sehingga Membikin kepatuhan GDPR menjadi suatu tantangan, terutama bagi usaha kecil dan menengah.

Sejarah GDPR

Kepada Bisa lebih memahami apa itu GDPR, mari kita pelajari bagaimana sejarah undang-undang privasi dan keamanan di Uni Eropa ini. Hak atas privasi adalah bagian dari European Convention on Human Rights tahun 1950, yang menyatakan bahwa “Setiap orang Mempunyai hak Kepada dihormati dalam kehidupan pribadi dan keluarganya, rumahnya, dan korespondensinya.” Dari dasar ini, Uni Eropa berupaya Kepada memastikan perlindungan hak ini melalui legislasi.

Seiring dengan kemajuan teknologi dan lahirnya internet, UE mengakui perlunya perlindungan modern. Pada tahun 1995, UE mengesahkan European Data Protection Directive. Direktif ini menetapkan standar minimum privasi dan keamanan data, yang menjadi dasar bagi negara Personil UE Kepada Membikin undang-undang pelaksanaannya sendiri. Tetapi, internet telah berkembang menjadi mesin pencari data seperti yang Terdapat Demi ini. Pada tahun 1994, iklan banner pertama muncul online. Pada tahun 2000, sebagian besar lembaga keuangan menawarkan layanan perbankan online. Tahun 2006, Facebook dibuka Kepada publik. Pada tahun 2011, seorang pengguna Google menggugat perusahaan tersebut karena memindai emailnya. Dua bulan setelah itu, otoritas perlindungan data Eropa menyatakan bahwa UE membutuhkan “pendekatan komprehensif terhadap perlindungan data pribadi” dan mulai Kepada memperbarui direktif tahun 1995 tersebut.

GDPR mulai berlaku pada tahun 2016 setelah disahkan oleh Parlemen Eropa. Selanjutnya, sejak 25 Mei 2018, Sekalian organisasi diharuskan Kepada Taat terhadapnya.

Baca Juga: Undang-Undang Pelindungan Data Pribadi (UU PDP): Ringkasan & Sanksinya

Lingkup Peraturan, Denda, dan Definisi Krusial GDPR

Perlu Anda pahami bahwa Kalau Anda memproses data pribadi Kaum negara atau penduduk UE, atau menawarkan barang atau jasa kepada orang-orang tersebut, maka GDPR berlaku bagi Anda meskipun Anda Bukan berada di UE.

Denda atas pelanggaran GDPR sendiri sangat tinggi. Terdapat dua tingkat denda yang diberlakukan, yang maksimalnya Bisa mencapai €20 juta atau 4% dari pendapatan Dunia (mana yang lebih tinggi), ditambah subjek data Mempunyai hak Kepada mencari kompensasi atas kerugian. 

GDPR juga mendefinisikan berbagai istilah hukum secara rinci Ialah:

• Personal data (data pribadi) menurut GDPR adalah  informasi apa pun yang terkait dengan individu yang dapat diidentifikasi secara langsung atau Bukan langsung. Nama dan alamat email Jernih merupakan data pribadi. Informasi Letak, etnisitas, jenis kelamin, data biometrik, keyakinan Keyakinan, cookie web, dan opini politik juga dapat dikategorikan sebagai data pribadi. Data pseudonim juga termasuk dalam definisi ini Kalau cukup mudah Kepada mengidentifikasi seseorang dari data tersebut.
• Data processing (pemrosesan data) adalah setiap tindakan yang dilakukan pada data, Bagus secara Mekanis maupun manual. 
• Data subject (subjek data) adalah orang yang data pribadinya diproses. Contohnya Bisa seperti pelanggan atau pengunjung situs web Anda.
• Data controller (pengendali data) adalah orang yang menentukan mengapa dan bagaimana data pribadi akan diproses. Kalau Anda adalah pemilik atau karyawan di perusahaan yang menangani data, maka Anda adalah pengendali data.
• Data processor (pengolah data) adalah pihak ketiga yang memproses data pribadi atas nama pengendali data. GDPR Mempunyai aturan Tertentu Kepada individu dan organisasi ini. Mereka dapat mencakup server cloud atau penyedia layanan email.

Prinsip Perlindungan Data di GDPR

Kalau Anda memproses data, Anda harus melakukannya sesuai dengan tujuh prinsip perlindungan dan akuntabilitas yang diuraikan dalam Pasal 5.1-2:

1. Lawfulness, fairness and transparency: Pemrosesan harus Absah, adil, dan transparan bagi subjek data.
2. Purpose limitation: Anda harus memproses data Kepada tujuan yang Absah yang secara eksplisit dijelaskan kepada subjek data Demi pengumpulan data tersebut.
3. Data minimization: Anda harus mengumpulkan dan memproses hanya sebanyak yang Benar-Benar diperlukan Kepada tujuan yang ditentukan.
4. Accuracy: Anda harus menjaga akurasi dan kekinian data pribadi.
5. Storage limitation: Anda hanya boleh menyimpan data yang dapat mengidentifikasi seseorang selama diperlukan Kepada tujuan yang ditentukan.
6. Integrity and confidentiality: Pemrosesan harus dilakukan dengan Langkah yang menjamin keamanan, integritas, dan kerahasiaan yang sesuai (misalnya dengan menggunakan enkripsi). 
7. Accountability: Pengendali data bertanggung jawab Kepada dapat menunjukkan kepatuhan terhadap Sekalian prinsip GDPR ini.

Akuntabilitas

GDPR mengatakan pengendali data harus dapat menunjukkan bahwa mereka mematuhi GDPR. Kalau Anda berpikir Anda mematuhi GDPR tetapi Bukan dapat menunjukkannya, maka Anda Bukan mematuhi GDPR. Berikut beberapa Langkah Kepada menunjukkan akuntabilitas:

• Tunjuk penanggung jawab perlindungan data di tim Anda.
• Simpan dokumentasi detail mengenai data yang Anda kumpulkan. Dokumentasi ini harus mencakup bagaimana data digunakan, di mana disimpan, siapa yang bertanggung jawab, dan lain-lain.
• Latih staf Anda dan terapkan langkah-langkah keamanan teknis dan organisasional.
• Buat kontrak Perjanjian Pemrosesan Data dengan pihak ketiga yang Anda gunakan Kepada memproses data.
• Tunjuk Petugas Perlindungan Data atau Data Protection Officer (DPO)

Peraturan Terkait Keamanan Data di GDPR

Anda diwajibkan Kepada mengelola data dengan Terjamin dengan menerapkan “langkah-langkah teknis dan organisasional yang sesuai.” Langkah-langkah teknis Bisa berupa apa pun, mulai dari mewajibkan karyawan Anda Kepada menggunakan otentikasi dua Unsur di akun tempat data pribadi disimpan hingga Membikin kontrak dengan penyedia cloud yang menggunakan enkripsi end-to-end. Langkah-langkah organisasional seperti pelatihan staf, menambahkan kebijakan privasi data ke Naskah pegangan karyawan, atau membatasi akses ke data pribadi hanya Kepada karyawan yang membutuhkannya.

Kalau terjadi pelanggaran data, Anda Mempunyai waktu 72 jam Kepada memberitahukan subjek data atau menghadapi Denda. Persyaratan pemberitahuan ini mungkin dikecualikan Kalau Anda menggunakan langkah pengamanan teknologi, seperti enkripsi, Kepada menghilangkan kegunaan data bagi penyerang.

Ketika Data Pribadi Diizinkan Kepada Diproses

GDPR mencantumkan kondisi-kondisi di mana pemrosesan data pribadi diperbolehkan, Ialah:

• Subjek data memberikan persetujuan yang spesifik dan Jernih kepada Anda Kepada memproses data tersebut. 
• Pemrosesan data diperlukan Kepada melaksanakan atau mempersiapkan perjanjian yang melibatkan subjek data. 
• Anda perlu memprosesnya Kepada mematuhi kewajiban hukum Anda.
• Anda perlu memproses data tersebut Kepada menyelamatkan nyawa seseorang.
• Pemrosesan data diperlukan Kepada melaksanakan tugas demi kepentingan Lumrah atau menjalankan fungsi Formal tertentu.
• Anda Mempunyai kepentingan yang Absah Kepada memproses data pribadi seseorang.

Baca Juga: Dampak Serangan Siber terhadap Reputasi Bisnis & Kepercayaan Investor

Demikian penjelasan yang Bisa kami berikan mengenai apa itu GDPR. GDPR (General Data Protection Regulation) adalah undang-undang privasi dan keamanan data paling ketat di dunia yang diberlakukan oleh Uni Eropa. Undang-undang ini menetapkan standar perlindungan data yang tinggi dan memberlakukan kewajiban kepada organisasi di seluruh dunia yang mengumpulkan atau menargetkan data individu di UE.

Indonesia sendiri Mempunyai Undang-Undang Pelindungan Data Pribadi (UU PDP) yang bertujuan Kepada melindungi data pribadi penduduk Indonesia. Digimensia hadir sebagai Kawan yang dapat membantu perusahaan mematuhi peraturan tersebut dengan menyediakan jasa keamanan siber yang komprehensif. Kami mengintegrasikan solusi teknologi terkini dengan keahlian dalam keamanan informasi Kepada melindungi data pribadi dari ancaman keamanan digital yang semakin kompleks.

Layanan kami mencakup jasa pentest, Vulnerability Assessment, dan simulasi phishing yang dapat meningkatkan kesadaran tentang keamanan data di perusahaan. Dengan pendekatan yang terstruktur dan terukur, kami membantu perusahaan membangun sistem keamanan yang kuat, memastikan kepatuhan terhadap peraturan perlindungan data yang berlaku, Bagus di tingkat nasional maupun Global seperti GDPR.

Hubungi kami segera Kepada penjelasan lebih lanjut!