Mengenal GDPR dan Pengaruhnya Sebagai Perlindungan Data

Mengenal GDPR dan Pengaruhnya Sebagai Perlindungan Data

Ketika melakukan kegiatan online, perlindungan data sangat diperlukan, itu sebabnya muncul istilah GDPR (General Data Protection Regulation). GDPR ini sendiri bertujuan untuk menyimpan, mengolah, dan memproses personal data penduduk dari 28 negara yang berbeda.

Dalam penerapannya, fungsi utama dari GDPR ini adalah memberikan kontrol kepada konsumen atas data pribadi mereka yang dikumpulkan oleh suatu perusahaan. Dengan begitu, data-data pribadi mereka bisa terjaga privasinya dan tidak digunakan oleh oknum-oknum tidak bertanggungjawab.

Supaya memahami lebih jelas apa yang dimaksud dengan GDPR dan apa saja pengaruhnya sebagai perlindungan data? Berikut Dewaweb telah merangkum beberapa informasinya untuk kamu.

Baca juga: Apa itu Cyber Security? Pengertian, Elemen, dan Manfaatnya

Apa itu GDPR?

GDPR Indonesia merupakan kepanjangan dari General Data Protection Regular. Lebih jelas, GDPR adalah aturan tentang kegiatan online yang bertujuan untuk melindungi data konsumennya. 

Awalnya, peraturan GDPR ini hanya berlaku di UE (Uni Eropa), namun kini, peraturan ini sudah berlaku di seluruh dunia, termasuk Indonesia mulai tanggal 25 Mei 2018. GDPR ini mencakup persyaratan tangguh yang akan meningkatkan dan menyelaraskan standar untuk perlindungan data, keamanan dan kepatuhan.

Adapun beberapa fungsi dan tujuan dari GDPR ini, salah satunya adalah memberikan kontrol kepada konsumen atas data pribadi yang dikumpulkan oleh perusahaan, seperti:

  • Informasi dasar, seperti nama, alamat, nomor kependudukan, dan lainnya.
  • Data web, seperti lokasi, alamat IP, cookie, dan RFID.
  • Data kesehatan dan genetik.
  • Data biometrik.
  • Data etnis dan ras.
  • Opini politik
  • Orientasi seksual

Perlu diketahui, bahwa GDPR ini berlaku untuk semua perusahaan yang memiliki banyak data konsumen yang besar dan cukup besar, sehingga perlu berhati-hati ketika akan menyimpannya.

Baca juga: Cyber Espionage: Pengertian, Contoh Kasus, dan Cara Mencegah

Apa Saja Perlindungan Khusus yang Diatur GDPR?

Apabila melihat secara sekilas, GDPR termasuk kebijakan yang cukup ketat karena harus bertanggung jawab dan mengatur berbagai macam komponen, seperti pemberitahuan serangan, hak untuk mengakses data, hak untuk dihapus, pemindahan data, privasi, hingga adanya pegawai perlindungan data.

Supaya kamu mengetahui lebih jelas tentang perlindungan khusus yang diatur GDPR, berikut penjelasan mengenai poin-poin perlindungan yang diatur oleh GDPR, seperti yang dikutip dari laman Human Right Watch, di antaranya:

Perlindungan khusus berlaku bagi informasi sensitif. 

Pemrosesan kategori-kategori data sensitif tertentu diatur dengan sangat ketat. Ini termasuk informasi yang membeberkan ras atau asal usul etnis seseorang, opini politik, keyakinan keagamaan atau filosofis, atau keanggotaan dalam serikat buruh, serta data genetika, kesehatan, dan biometrik.

Perusahaan harus meminta persetujuan seseorang sebelum mengumpulkan atau menggunakan data orang 

Di hampir semua situasi, perusahaan, pemerintah, dan organisasi-organisasi lainnya kini harus memperoleh persetujuan asli berdasarkan penjelasan memadai sebelum mereka mengumpulkan, menggunakan, atau membagikan data pribadi seseorang.

Lebih lengkapnya, permintaan persetujuan ini harus disampaikan secara jelas dan dalam format yang mudah untuk dipahami, serta menggunakan bahasa yang jelas dan sederhana. Dengan kata lain, permintaan persetujuan harus mudah untuk ditemukan dan dipahami.

Baca juga: Bagaimana Cara Mencegah Serangan Kejahatan Cyber?

Wajib memperlakukan pengidentifikisian daring dan data lokasi sebagai data pribadi

Peraturan ini berarti menunjukkan bahwa informasi yang digunakan para pengiklan dan situs website untuk melacak kegiatan daring, seperti cookie, pengidentifikasi perangkat, serta alamat internet protokol berhak mendapatkan tingkat perlindungan yang sama dengan data pribadi.

Pada umumnya, informasi seperti ini dapat sangat membeberkan kegiatan dan pencarian daring seseorang, khususnya jika digabungkan dengan data lain yang dipegang oleh perusahaan.

Hak atas portabilitas data yang baru

Seseorang dapat mengunduh data pribadi mereka dan memindahkannya ke kompetitor melalui hak atas portabilitas data yang baru. Misalnya, semua orang semestinya bisa mengambil data mereka dari satu jaringan media sosial atau lembaga keuangan dalam format yang memungkinkan mereka untuk berpindah layanan dengan mudah.

Pembobolan data wajib dilaporkan

Pembobolan data wajib dilaporkan kepada di hampir semua situasi, dan orang-orang harus diberi tahu apabila data mereka dibobol, yang kemungkinan besar dapat mengakibatkan “risiko tinggi” terhadap hak-hak dan kebebasan mereka.

Baca juga: CSRF (Cross Site Request Forgery): Pengertian dan Cara Mencegahnya

Pengaruh GDPR

GDPR sangat berpengaruh besar untuk pemilik website dan konsumen. Bagi konsumen, pengaruh GDPR ini sangat berpengaruh untuk memberikan perlindungan bagi mereka agar data-datanya tidak dimanfaatkan di ranah yang tidak disukai.

Tidak hanya itu, GDPR juga bermanfaat bagi konsumen untuk meminta kopi datanya ke perusahaan atau organisasi tanpa dipungut biaya sepeser pun. Adanya perlindungan ini juga bisa membuat kotak email konsumen tidak akan lagi dibanjiri iklan-iklan yang tidak penting.

Lantas, bagaimana pengaruh GDPR untuk suatu perusahaan? Dalam penerapannya, perusahaan mau tidak mau menyiapkan dana ekstra untuk menjaga kerahasiaan data konsumen. Apabila terjadi kebocoran data, perusahaan wajib bertanggung jawab dengan membayar denda 20 juta euro atau 4% dari pendapatan global.

Baca juga: Web Application Firewall (WAF): Pengertian dan Manfaatnya

Sanksi-Sanksi GDPR

Adakah sanksi yang didapatkan apabila perusahaan melanggar peraturan GDPR yang diberikan? Tentunya, ada beberapa sanksi yang akan dikenakan, berikut beberapa di antaranya, yakni:

  • Denda EUR 20 Mio atau 4% Global Revenue, denda ini termasuk pelanggaran yang cukup serius karena masalah ini berhubungan dengan data privasi dan bukan masalah IT saja.
  • Mandatory Notification of Breach, keharusan setiap organisasi untuk memberitahukan kepada pihak berwajib dalam kurun waktu 72 jam ketika ditemukan data breach.
  • Pelarangan terhadap data processing activities apabila perusahaan tersebut memproses personal data baik pelanggan baik pelanggan maupun karyawannya.

Baca juga: Apa itu Adware? Jenis, Bahaya, dan Cara Mengatasinya

Kesimpulan

GDPR Indonesia merupakan kepanjangan dari General Data Protection Regular. Lebih jelas, GDPR adalah aturan tentang kegiatan online yang bertujuan untuk melindungi data konsumennya. 

Lebih jelasnya, GDPR termasuk kebijakan yang cukup ketat karena harus bertanggung jawab dan mengatur berbagai macam komponen, seperti pemberitahuan serangan, hak untuk mengakses data, hak untuk dihapus, pemindahan data, privasi, hingga adanya pegawai perlindungan data. Apabila perusahaan melanggar peraturan GDPR yang diberikan, ia akan dikenakan sanksi dari ringan hingga berat. 

Untuk memastikan website kamu terhindar dari kejahatan siber, kamu bisa berlangganan layanan cyber security terpercaya yang sudah bersertifikat di Dewaguard. Semoga artikel yang Dewaweb sajikan bermanfaat ya untuk kamu.