pexels asad photo maldives 1024973 scaled
pexels asad photo maldives 1024973 scaled

GDPR, bagaimana kabar kita?

Posted on

Peraturan Perlindungan Data Umum (GDPR) mulai berlaku pada 25 Mei 2018, dan seperti halnya peraturan baru lainnya, ada beberapa kejutan dan kerutan. Banyak bisnis mungkin bertanya-tanya bagaimana kinerja mereka dalam hal kepatuhan dan perubahan apa yang perlu mereka lakukan. Dalam artikel ini, kita akan melihat perubahan utama GDPR dan menguraikan beberapa praktik terbaik yang akan membantu memastikan perusahaan Anda mematuhi GDPR.

Apa itu GDPR?

GDPR adalah Peraturan Perlindungan Data Umum. Peraturan ini mulai berlaku pada 25 Mei 2018 dan mengatur bagaimana data pribadi dikumpulkan, diproses, dan disimpan.
Peraturan tersebut berlaku untuk perusahaan mana pun dengan pelanggan UE, terlepas dari apakah mereka berbasis di dalam atau di luar UE.
GDPR memberlakukan serangkaian persyaratan baru pada perusahaan sehubungan dengan perlindungan data, termasuk kebutuhan untuk mendapatkan persetujuan eksplisit dari individu sebelum mengumpulkan data mereka, memastikan bahwa data akurat dan terbaru, dan membatasi penggunaan data pribadi untuk apa diperlukan untuk tujuan pengumpulannya.
Jika perusahaan Anda memproses atau menyimpan lebih dari 250 juta catatan data, Anda harus mematuhi GDPR.
Untuk mempelajari lebih lanjut tentang GDPR dan pengaruhnya terhadap bisnis Anda, kunjungi situs web kami atau hubungi tim kami hari ini.

Apa saja area utama cakupan GDPR?

Area utama cakupan GDPR adalah data pribadi, persetujuan, petugas perlindungan data, dan pemberitahuan pelanggaran.

Apa yang akan terjadi jika Anda tidak mematuhi GDPR?

Peraturan Perlindungan Data Umum (GDPR) menggantikan Petunjuk Perlindungan Data 1995. Ini mulai berlaku mulai 25 Mei 2018 dan berlaku untuk organisasi mana pun yang memproses data pribadi individu di Uni Eropa, terlepas dari apakah mereka berbasis di UE atau tidak.

Organisasi yang memproses data pribadi individu harus mematuhi GDPR kecuali jika mereka dapat menunjukkan bahwa mereka memenuhi salah satu ketentuan berikut:

  • Pemrosesan diperlukan untuk kinerja kontrak antara organisasi dan individu;
  • Pemrosesan diperlukan untuk melakukan tindakan pra-kontrak;
  • Pemrosesan diperlukan untuk memenuhi kewajiban hukum yang menjadi subjek organisasi; atau
  • Pemrosesan diperlukan untuk kinerja tugas yang dilakukan untuk kepentingan umum.

Organisasi yang memproses data pribadi yang sensitif juga harus mempertimbangkan hak individu untuk menolak data mereka diproses.

Jika Anda memproses data pribadi dengan cara yang tidak sesuai dengan GDPR, organisasi Anda dapat menghadapi denda hingga 4% dari pendapatan tahunan global Anda atau €20 juta (mana yang lebih besar), mana saja yang lebih besar. Jika Anda diketahui telah memproses data pribadi dengan cara yang melanggar GDPR dua kali, organisasi Anda dapat menghadapi denda hingga 8% dari pendapatan tahunan global Anda atau €40 juta (mana yang lebih besar), mana saja yang lebih besar.

Jika seseorang menderita kerugian akibat kegagalan organisasi Anda untuk mematuhi GDPR, mereka dapat mengambil tindakan hukum.

Apa yang dapat Anda lakukan untuk mempersiapkan GDPR?

Jika Anda adalah bisnis atau individu, maka Anda perlu mengetahui Peraturan Perlindungan Data Umum (GDPR) yang baru. GDPR akan mulai berlaku pada 25 Mei 2018. Peraturan ini dirancang untuk melindungi privasi warga negara Uni Eropa dan menetapkan aturan ketat tentang bagaimana data pribadi dapat dikumpulkan, digunakan, dan disimpan. Berikut beberapa hal yang dapat Anda lakukan untuk mempersiapkan GDPR:

  • Tinjau praktik pengumpulan dan penggunaan data Anda untuk memastikan bahwa praktik tersebut sesuai dengan GDPR.
  • Buat kebijakan privasi yang menjelaskan bagaimana perusahaan Anda akan mengumpulkan, menggunakan, menyimpan, dan melindungi data pengguna.
  • Latih karyawan Anda tentang cara mematuhi GDPR. Mereka harus menyadari kewajiban dan tanggung jawab mereka dalam menangani data pengguna.
  • Dapatkan nasihat hukum jika Anda memiliki pertanyaan tentang cara mematuhi GDPR.

Kesimpulan

Sudah lebih dari dua bulan sejak Peraturan Perlindungan Data Umum mulai berlaku, dan kami telah melihat beberapa perubahan luar biasa dalam cara pelanggan kami menggunakan produk kami. Kami melakukan yang terbaik untuk mengikuti semua perubahan dan mematuhi peraturan baru – yang bukan tugas yang mudah! Meskipun masih ada beberapa masalah yang perlu diselesaikan, kami yakin bahwa segala sesuatunya akan terus bergerak ke arah yang positif saat kami semakin dekat untuk memenuhi persyaratan GDPR sepenuhnya. Terima kasih atas dukungan Anda yang berkelanjutan!