Kalau mengacu ke website resmi nya di https://gdpr.eu/ dan ada tautan tambahan di https://gdpr-info.eu/
EUGDPR atau european General Data Protection Regulation adalah "The protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)".
The General Data Protection Regulation is a European Union law that was implemented May 25, 2018, and requires organizations to safeguard personal data and uphold the privacy rights of anyone in EU territory. The regulation includes seven principles of data protection that must be implemented and eight privacy rights that must be facilitated. It also empowers member state-level data protection authorities to enforce the GDPR with sanctions and fines. The GDPR replaced the 1995 Data Protection Directive, which created a country-by-country patchwork of data protection laws. The GDPR, passed in European Parliament by overwhelming majority, unifies the EU under a single data protection regime.
Singkatnya kira-kira:
GDPR adalah singkatan dari General Data Protection Regulation, yaitu sebuah aturan tentang kegiatan online yang bertujuan melindungi pengguna.
GDPR bersifat mengikat dan harus dipatuhi oleh semua penyedia layanan online, termasuk pemilik website.
GDPR adalah peraturan mengenai perlindungan data (data privacy) di mana data pribadi pengguna tak boleh dimanfaatkan dalam bentuk apapun tanpa seizin mereka.
GDPR ini wajib dipatuhi oleh semua orang di seluruh dunia yang mengolah, menyimpan, atau memproses data pribadi penduduk dari semua negara Uni Eropa (EU).
Jadi, jika Anda seorang warga Indonesia dan memiliki website yang bisa diakses secara publik serta mengumpulkan data pribadi dalam bentuk cookies, aturan ini berlaku untuk Anda juga.
Tak peduli apakah website tersebut merupakan toko online, website portofolio atau blog pribadi, selama website memungkinkan diakses oleh warga EU, Anda wajib untuk GDPR-compliant (patuh aturan GDPR).
Apa Saja yang Diatur GDPR?
GDPR adalah peraturan yang cukup ribet. Namun, kami tak akan menjabarkan semua pasal aturan GDPR di sini, melainkan hanya beberapa poin utama yang penting.
Utamanya adalah hak privasi dari netizen EU yang mengharuskan pemilik website menjaga privasi tersebut dengan baik.
Nah, hak dan tanggung jawab kedua belah pihak di GDPR itu terbagi menjadi enam komponen dasar:
1. Pemberitahuan Serangan
Sebagai pemilik website, Anda wajib memberitahu semua pengguna dalam waktu 72 jam apabila website diserang oleh hacker. Ini supaya pengguna segera mengganti password akun mereka. Sebab, data-data pribadi pengguna otomatis terancam keamanannya akibat serangan hacker. Bisa saja hacker mencuri data pribadi tersebut dan memanfaatkannya untuk hal-hal buruk, kan?
2. Hak untuk Mengakses Data
Dalam aturan GDPR, pengguna berhak tahu tiga hal mengenai data mereka:
- apakah data pribadinya dikumpulkan
- jenis data pribadi apa saja yang diambil
- bagaimana Anda akan memanfaatkan data tersebut
Oh ya, selain berhak tahu mengenai tiga hal tersebut, pengguna juga bisa meminta salinan data mereka kapanpun tanpa dipungut biaya sama sekali. Anda sebagai pemilik website harus bisa memberikan data komplit tersebut dalam waktu maksimal satu bulan.
3. Hak untuk Dihapus
Pengguna bisa meminta website untuk tidak mengumpulkan dan membagikan data mereka lagi selamanya. Selain itu, pengguna juga bisa meminta data pribadi mereka untuk dihapus kapanpun sesuai keinginan. Sehingga tak ada jejak mengenai data pribadi pengguna sama sekali.
4. Pemindahan Data
Selain meminta salinan data dalam bentuk yang bisa dibaca, pengguna juga bisa memindah data tersebut ke manapun sesuka hati mereka. Anda tidak boleh mempersulit dan harus menawarkan proses pemindahan data yang sangat mudah kepada pengguna.
5. Privasi Menjadi Fokus Utama Sistem
Website perlu menentukan sebuah sistem yang hanya mengoleksi data-data yang dibutuhkan saja. Dan, mengatur dengan ketat siapa yang bisa mengakses data tersebut. Hal ini untuk mencegah kemungkinan kebocoran data.
6. Adanya Pegawai Perlindungan Data
Sebagai pemilik website, Anda juga harus mencatat data yang Anda simpan. Selain itu, website yang mengoleksi data sensitif (misalnya riwayat kriminal/penyakit) haruslah menunjuk satu atau lebih Pegawai Perlindungan Data (Data Protection Officers) untuk memastikan data yang dikumpulkan.
Berdasarkan enam komponen di atas, bisa Anda lihat bahwa GDPR adalah peraturan yang menciptakan transparansi pengumpulan data. Pengguna akan memiliki kendali penuh atas data mereka.
Apa Pengaruh GDPR bagi Anda?
Bagi pengguna, GDPR adalah peraturan yang melegakan karena mereka tak perlu was-was tentang penyalahgunaan data pribadi seperti:
- Terror mama minta pulsa;
- Promosi pinjaman online tanpa syarat;
- Menang hadiah tertentu;
- Minta sumbangan untuk yayasan fiktif;
- Mendapat warisan dari seorang pangeran di Afrika.
Namun, bagaimana pengaruh GDPR bagi Anda sebagai pemilik website?
Website Anda harus patuh kepada GDPR. Jika tidak begitu, Anda bisa mendapatkan sanksi denda yaitu maksimal 4% dari pemasukkan tahunan atau €20 juta (sekitar Rp. 324 miliar), tergantung jumlah mana yang lebih besar diantara keduanya. Wow!
Bagaimana kalau Anda adalah warga Indonesia yang tidak tinggal di EU? Jawabannya: tak ada bedanya. GDPR tetap berlaku di Indonesia jika website Anda mengelola data dari netizen EU.
GDPR hanya tidak berlaku apabila website Anda adalah:
- Website lokal kecil;
- Tak mempunyai pengunjung internasional sama sekali;
- Tak mengoleksi data dalam bentuk apapun.
Namun, jujur saja, sangat jarang ada website yang memenuhi semua syarat tersebut, bukan? Sebab, cookies pada browser atau iklan di website juga melakukan koleksi data yang masuk dalam ranah GDPR.
Bagaimana Cara Agar Taat Aturan GDPR (GDPR Compliance) ?
Lalu, bagaiamana agar bisa menjadi GDPR compliant? Anda cukup melakukan setidaknya dua langkah ini:
- Anda harus sepenuhnya terbuka dan jujur mengenai data apa yang
dikoleksi dan penggunaan data tersebut. Salah satunya, dengan membuat
laman Kebijakan Privasi yang berisi semua hal mengenai privasi data pengguna.
- Anda
bisa menggunakan tools yang membantu melacak riwayat kegiatan di
website. Sebab, Anda haruslah bisa merespons serangan hacker dengan
cepat dan memberitahukannya kepada pengguna.
Jadi, Haruskah Anda Khawatir dengan GDPR?
Oh, tentu tidak! GDPR adalah aturan yang baik untuk melindungi pengguna. Jadi, sebagai pemilik website, Anda hanya perlu memahami enam komponen dasar dan mempraktikan langkah untuk taat aturan GDPR.
Dengan begitu, Anda bisa menghindarkan diri dari risiko kerugian finansial karena harus membayar sanksi dengan hingga Rp. 324 miliar? No, thank you!
sumber:
https://gdpr.eu/
https://gdpr-info.eu/
https://gdpr.eu/faq/
https://www.niagahoster.co.id/blog/gdpr-adalah/
No comments:
Post a Comment