Pengertian

GDPR atau General Data Protection Regulation adalah penaturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk EU (Uni Eropa).

Tujuan

Tujuan dari GDPR adalah memberikan perlindungan yang lebih terhadap kerahasiaan suatu data (data privacy) dalam ekonomi digital dengan memberikan keleluasaan lebih untuk individual terhadap data dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya.

Peran

Peran GDPR adalah untuk mngontrol kepada konsumen dan perusahaan terkait perlindungan data pribadi konsumen yang dimiliki oleh perusahaan agar tidak disalahgunakan oleh orang yang tidak bertanggung jawab. Data personal tidak boleh dimanfaatkan apabilla sang pemilik data belum mengizinkan.

Peraturan

Peraturan GDPR ini disetujui oleh otoritas Eropa sejak bulan April 2016 dan akan berlaku efektif di seluruh dunia pada tanggal 25 Mei 2018. Isi GDPR adalah berlembar-lembar dan berpasal-pasal.

Data yang dikontrol

Data yang dikontrol oleh peraturan GDPR adalah:

1. Informasi dasar seperti nama, alamat dan nomor ID
2. Data web seperti lokasi, alamat IP, cookies dan RFID
3. Data kesehatan dan genetik
4. Data biometrik
5. Data etnis dan ras
6. Opini politik
7. Orientasi seksual

Kunci Privasi dan Persyaratan Perlindungan

Kunci privasi dan persyaratan perlindungan data dari GDPR adalah :

1. Membutuhkan persetujuan subyek unutk pemrosesan data.
2. Menganonimkan data yang dikumpulkan untuk melindungi privasi.
3. Memberikan pemberitahuan pelanggaran data.
4. Aman menangani transfer data lintas batas.
5. Mewajibkan perusahaan terntu untuk menunjuk petugas perlindungan data untuk mengawasi kepatuhan GDPR.

Perusahaan yang harus tunduk

Contoh perusahaan yang harus tunduk terhadap GDPR:

1. Maskapai penerbangan atau Hotel yang menyimpan informasi penumpang penduduk EU.
2. E-commerce site yang menyimpan data pelanggan, alamat dan transaksi penduduk EU.
3. Penjual kendaraan atau properti yang pelangannya adalah penduduk EU.

Menurut IDC Report, bahawa GDPR memberikan beberapa dampak untuk seluruh perusahaan yang memproses personal data penduduk EU.

Dampak Pelanggaran

Dampak utama dari pelanggaran GDPR adalah :

1. Denda EUR 20 Mio atau 4% Global Revenue

Patuh terhadap GDPR sama seperti patuh terhadpa peraturan anti suap, karena masalah data privasi bukan masalah IT semata.

2. Mandatory Notification of Breach

Wajib untuk setiap organisasi memberitahukan kepada pihak yang berwajib salam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.

3. Ekstra Territorial

Berlaku unutk seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.

4. Pelanggaran Terhadapa Data Processing Activities

jika sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.

Dampak tersebut merupakan peraturan serius yang memaksa setiap perusahaan melakukan re-design pada people, process and techonogy dan melakukan edukasi secara terus menerus kepada seluruh karyawan mengenai peraturan tersebut.