(0275) 2974 127
Ketika melakukan kegiatan online, perlindungan data sangat diperlukan, itu sebabnya muncul istilah GDPR (General Data Protection Regulation). GDPR ini sendiri bertujuan untuk menyimpan, mengolah, dan memproses personal data penduduk dari 28 negara yang berbeda.
Dalam penerapannya, fungsi utama dari GDPR ini adalah memberikan kontrol kepada konsumen atas data pribadi mereka yang dikumpulkan oleh suatu perusahaan. Dengan begitu, data-data pribadi mereka bisa terjaga privasinya dan tidak digunakan oleh oknum-oknum tidak bertanggungjawab.
Supaya memahami lebih jelas apa yang dimaksud dengan GDPR dan apa saja pengaruhnya sebagai perlindungan data? Berikut telah merangkum beberapa informasinya untuk anda.
GDPR adalah peraturan mengenai perlindungan data (data privacy) di mana data pribadi pengguna tidak boleh dimanfaatkan dalam bentuk apapun tanpa seizin mereka.
Awalnya, peraturan General data protection regulation ini wajib dipatuhi oleh ini hanya berlaku di UE (Uni Eropa), namun kini, peraturan ini sudah berlaku di seluruh dunia, termasuk Indonesia mulai tanggal 25 Mei 2018. GDPR ini mencakup persyaratan tangguh yang akan meningkatkan dan menyelaraskan standar untuk perlindungan data, keamanan dan kepatuhan. Jadi, jika anda seorang warga Indonesia dan memiliki website yang bisa diakses secara publik serta mengumpulkan data pribadi dalam bentuk cookies, aturan ini berlaku untuk anda juga.
Tidak peduli apakah website tersebut merupakan toko online, website portofolio atau blog pribadi, selama website memungkinkan diakses oleh warga EU, anda wajib untuk GDPR-compliant (patuh aturan GDPR).
Adapun beberapa fungsi dan tujuan dari GDPR ini, salah satunya adalah memberikan kontrol kepada konsumen atas data pribadi yang dikumpulkan oleh perusahaan, seperti :
Perlu diketahui, bahwa GDPR ini berlaku untuk semua perusahaan yang memiliki banyak data konsumen yang besar dan cukup besar, sehingga perlu berhati-hati ketika akan menyimpannya.
Siapa yang harus menaati GDPR? Nyatanya GDPR juga berlaku di seluruh dunia. Baik itu individu, organisasi atau perusahaan yang menyimpan data personal penduduk UE harus menaati peraturan ini. Misalnya perusahaan yang memproses data konsumen seperti perusahaan teknologi, broker data atau marketer.
Selain itu jika anda adalah WNI dan memiliki serta mengelola website, maka anda wajib patuh pada GDPR ini. Karena website anda bisa diakses secara publik tidak terkecuali oleh warga EU.
Semua jenis website baik itu toko online, portfolio, blog pribadi, company profile, atau situs lainnya, anda harus tetap mematuhinya.
GDPR memang berlaku di seluruh dunia, tidak terkecuali di Indonesia. Namun ada kondisi yang yang membuat perusahaan atau pemilik website tidak harus mematuhinya. GDPR tidak bisa diterapkan pada beberapa perusahaan yang :
GDPR adalah peraturan yang cukup ribet. Namun, kami tak akan menjabarkan semua pasal aturan GDPR di sini, melainkan hanya beberapa poin utama yang penting. Utamanya adalah hak privasi dari netizen EU yang mengharuskan pemilik website menjaga privasi tersebut dengan baik.
Hak dan tanggung jawab kedua belah pihak di GDPR itu terbagi menjadi enam komponen dasar :
Sebagai pemilik website, anda wajib memberitahu semua pengguna dalam waktu 72 jam apabila website diserang oleh hacker. Ini supaya pengguna segera mengganti password akun mereka. Sebab, data-data pribadi pengguna otomatis terancam keamanannya akibat serangan hacker. Bisa saja hacker mencuri data pribadi tersebut dan memanfaatkannya untuk hal-hal buruk, kan?
Dalam aturan GDPR, pengguna berhak tahu tiga hal mengenai data mereka :
Selain berhak tahu mengenai tiga hal tersebut, pengguna juga bisa meminta salinan data mereka kapanpun tanpa dipungut biaya sama sekali. Anda sebagai pemilik website harus bisa memberikan data komplit tersebut dalam waktu maksimal satu bulan.
Pengguna bisa meminta website untuk tidak mengumpulkan dan membagikan data mereka lagi selamanya. Selain itu, pengguna juga bisa meminta data pribadi mereka untuk dihapus kapanpun sesuai keinginan. Sehingga tidak ada jejak mengenai data pribadi pengguna sama sekali.
Selain meminta salinan data dalam bentuk yang bisa dibaca, pengguna juga bisa memindah data tersebut ke manapun sesuka hati mereka. Anda tidak boleh mempersulit dan harus menawarkan proses pemindahan data yang sangat mudah kepada pengguna.
Website perlu menentukan sebuah sistem yang hanya mengoleksi data-data yang dibutuhkan saja. Dan, mengatur dengan ketat siapa yang bisa mengakses data tersebut. Hal ini untuk mencegah kemungkinan kebocoran data.
Sebagai pemilik website, anda juga harus mencatat data yang anda simpan. Selain itu, website yang mengoleksi data sensitif (misalnya riwayat kriminal/penyakit) haruslah menunjuk satu atau lebih Pegawai Perlindungan Data (Data Protection Officers) untuk memastikan data yang dikumpulkan.
Ketika menggunakan website atau produk digital lainnya, pasti ada rekam jejak data pribadi anda. Dengan GDPR ini, pelanggan tidak perlu khawatir bocornya data.
Berikut adalah manfaat dari penerapan GDPR :
Dengan adanya EU GDPR, maka pengguna bisa lebih percaya terhadap perusahaan atau pemilik website. Karena mereka percaya bahwa sistem perlindungan ini bersifat transparan.
Seperti penjelasan kami di atas bahwa tujuan GDPR memang untuk menjaga data konsumen atau pengguna lebih aman lagi.
Bagi pengguna, GDPR adalah peraturan yang melegakan karena mereka tidak perlu was-was tentang penyalahgunaan data pribadi seperti :
Namun, bagaimana pengaruh GDPR bagi anda sebagai pemilik website?
Website anda harus patuh kepada GDPR. Jika tidak begitu, anda bisa mendapatkan sanksi denda yaitu maksimal 4% dari pemasukkan tahunan atau €20 juta (sekitar Rp. 324 miliar), tergantung jumlah mana yang lebih besar diantara keduanya.
Bagaimana jika anda adalah warga Indonesia yang tidak tinggal di EU? Jawabannya: tidak ada bedanya. GDPR tetap berlaku di Indonesia jika website anda mengelola data dari netizen EU.
General data protection regulation hanya tidak berlaku apabila website anda adalah :
Namun, jujur saja, sangat jarang ada website yang memenuhi semua syarat tersebut, bukan? Sebab, cookies pada browser atau iklan di website juga melakukan koleksi data yang masuk dalam ranah GDPR.
Lalu, bagaimana agar bisa menjadi GDPR compliant? Anda cukup melakukan setidaknya dua langkah ini :
Adakah sanksi yang didapatkan apabila perusahaan melanggar peraturan GDPR yang diberikan? Tentunya, ada beberapa sanksi yang akan dikenakan, berikut beberapa di antaranya, yakni :
Cara Memonetisasi Blog – Menulis blog pribadi bukan lagi sekedar hobi, kegiatan ini menawarkan peluang…
Membuat blog adalah salah satu cara terbaik untuk berbagi cerita dan kisah Anda sambil terhubung…
Pada artikel ini, kami merekomendasikan beberapa contoh desain web terbaik untuk menginspirasi Anda. Dari contoh…
LMS adalah singkatan dari Learning Management System dan merupakan suatu bentuk aplikasi perangkat lunak yang…
Situs web yang dirancang dengan baik dapat membantu menarik pengunjung, meningkatkan kredibilitas perusahaan Anda, dan…
Instansi pendidikan termasuk pihak yang paling terkena dampak pandemi virus covid-19 pada tahun 2020 lalu.…