Apa itu GDPR ?

My Quote

Apa itu GDPR? Mungkin sebagian besar pembaca tulisan ini tidak mengetahui apa itu GDPR. Berikut penjelasan singkatnya..

GDPR (General Data Protection Regulation) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan , mengolah atau memproses personal data penduduk EU. Tujuan dari GDPR adalah memberikan perlindungan yang lebih baik terhadap kerahasiaan data (data privacy) dalam ekonomi digital saat ini dengan memberikan keleluasaan lebih untuk individual terhadap datanya dan memberikan peraturan yang lebih ketat kepada pihak yang mengelola atau menyimpannya. Dan peraturan ini akan efektif pada 25 May 2018 di seluruh dunia.

Contoh di mana perusahaan harus tunduk pada GDPR :

  • Maskapai penerbangan/ Hotel yang menyimpan data informasi penumpang penduduk EU
  • E-Commerce site yang menyimpan data pelanggan, alamat dan transaksi penduduk EU.
  • Penjual kendaraan atau properti yang di mana beberapa pelanggan nya merupakan penduduk EU.

Berdasarkan IDC Report, GDPR memberikan berbagai dampak kepada seluruh perusahaan yang memproses personal data penduduk EU. Dari seluruh dampak tersebut ada 4 dampak utama :

  1. Denda EUR 20 Mio atau 4% Global Revenue. : Denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.
  2. Mandatory Notification of Breach : Keharusan setiap organisasi memberitahukan kepada pihak yang berwajib dalam 72 jam ketika menemukan data breach dan harus menginformasikan data mana yang terdampak.
  3. Ekstra Territorial : Peraturan ini berlaku tidak hanya di EEA tetapi seluruh perusahaan di dunia yang menyimpan personal data penduduk EU.
  4. Pelarangan terhadap data processing activities : Jika diketahui sebuah perusahaan melanggar, maka regulator berhak melarang perusahaan tersebut untuk memproses personal data baik pelanggan maupun karyawan.

Melihat dar 4 dampak utama di atas, GDPR merupakan peraturan serius yang di mana memaksa setiap perusahaan melakukan re-design pada people, process and technology dan melakukan edukasi secara terus menerus kepada seluruh karyawan mengenai peraturan ini.

sumber : https://id.linkedin.com/pulse/apa-itu-gdpr-christian-natasaputra

Persiapkan Organisasi Anda untuk Menghadapi GDPR

General Data Protection Regulation (GDPR) merupakan peraturan yang berkaitan dengan bagaimana cara melindungi data pribadi penduduk Uni Eropa (UE) yang akan mulai berlaku pada 25 Mei 2018. Dengan adanya peraturan ini, diharapkan bahwa kerahasiaan data (data privacy) dapat terlindungi dengan baik dan memberikan dampak yang positif bagi ekonomi digital saat ini.

GDPR adalah sebuah kesempatan untuk membuat perusahaan Anda dapat terus kompetitif dengan strategi privasi yang benar, karena informasi pribadi adalah salah satu aset utama dan kunci bisnis perusahaan Anda yang paling berharga.

GDPR juga bertujuan untuk mendorong perusahaan agar dapat mengembangkan pendekatan baru terhadap pengelolaan informasi (controlling and managing unstructured data), meningkatkan privasi data pribadi serta melindungi hak dan peraturan baru yang mempengaruhi perusahaan-perusahaan di luar Uni Eropa termasuk Malaysia.

Berkaitan dengan GDPR tersebut, Sailpoint yang merupakan business partner dari Aplikas Servis Pesona, member dari Phintraco Group, hadir dengan metodologi bernama Sailpoint SecurityIQ, yang melatih hampir seratus perusahaan global dan akan menggunakan strategi perlindungan data yang paling profesional agar bisnis Anda sesuai dengan peraturan GDPR.

SecurityIQ (SIQ) untuk Bisnis ini dirancang dengan tujuan membuat pemilik data bisnis menjadi peserta yang lebih aktif dalam prosesnya, dan sistem ini sebagian besar memiliki kemampuan utama sebagai berikut:

1. Data Owner Identification

SIQ mendukung tugas ini dengan pendekatan targeted crowd sourcing yang dipatenkan. Pendekatan ini melibatkan peninjauan sumber daya pengguna (users), namun menggunakan hasil peninjauan tersebut digunakan untuk menentukan kelompok pengguna yang ditargetkan (the “crowd”).

Sebuah kelompok (the crowd) kemudian diminta untuk memilih siapa orang atau kelompok yang paling cocok untuk dijadikan pemilik dari kumpulan data tertentu (data owner). Pemilik data kemudian ditentukan oleh orang yang menerima mayoritas suara. Ini adalah cara yang lebih akurat untuk menentukan pemilik data bisnis.

Selain itu, pemilik data (data owner) dapat melakukan hal seperti:

  • Menentukan tindakan apa yang akan memicu sebuah pemberitahuan ke data owner.
  • Menerima laporan berdasarkan pemberitahuan tersebut.

2. Data Owner Dashboards

Sebuah dashboard  bagi pemilik data bisnis, yang berisi informasi yang dimiliki oleh pemilik data. Pemilik data menggunakan dashboard untuk menjawab pertanyaan berikut:

  1. Siapa yang mengakses data?
  2. Siapa yang bisa melakukan tindakan terhadap data?
  3. Jenis data sensitif apa yang ada di dalam data?
  4. Siapa sepuluh pengguna aktif dari data?
  5. Data atau izin apa yang sudah tidak berlaku atau tidak digunakan lagi?

3. Data Discovery and Classification

Cari data penting Anda. SecurityIQ membantu Anda menemukan data, baik data yang sensitif dengan cepat di seluruh perusahaan berdasarkan file content dan user behavior. Tab Data di bagian Resources pada Web interface displays menampilkan sumber daya yang tersedia, yang diatur oleh periode pengumpulan data tersebut.

4. Permission Modeling

Mengetahui siapa yang memiliki akses terhadap data. SecurityIQ dengan cepat dapat menilai siapa yang memiliki akses terhadap data di perusahaan dan bagaimana akses mereka diberikan. Sebagai bagian dari proses ini, dapat menyediakan analisis terperinci dari model akses yang efektif dan mengetahui izin yang tidak efektif dan berlebih yang mungkin dapat membahayakan organisasi Anda.

5. Business User Involvement

Libatkan pemilik data sebenarnya. Pengguna bisnis adalah pemilik sebenarnya dari data organisasi, karena mereka yang membuat dan menggunakannya. SecurityIQ meningkatkan bagaimana sebuah data dapat aman dengan langsung meminta bantuan pemilik data untuk mengontrol akses.

6. To meet compliance

Sailpoint menemukan compliance-specific capabilities seperti fitur audit dan akses kontrol, termasuk beberapa yang ditargetkan pada peraturan seperti GDPR, PCI, DSS, dan HIPAA, serta kemampuan automated access review yang dapat membantu dalam mengidentifikasi hak atas data yang sudah tidak digunakan lagi atau berlebihan.

Di sisi lain, ada juga kemampuan untuk memperbaiki data yang sudah tidak digunakan lagi agar membantu platform penyimpanan dapat tetap bersih dengan menghindari terlalu banyak data lama dan tidak terpakai.

For more details about GDPR by Sailpoint, download here

Persiapkan Organisasi Anda untuk Menghadapi GDPR

 



IAII Sumatera Barat


Ikatan Ahli Informatika Indonesia (IAII) adalah organisasi profesi yang bertujuan meningkatkan kualitas teknologi informasi di Indonesia, melindungi masyarakat dari praktek buruk layanan ahli informatika, meningkatkan kemakmuran, martabat, kehormatan, dan peran ahli informatika Indonesia dalam rangka mencapai tujuan Negara Kesatuan Republik Indonesia yang tercantum pada Pembukaan UUD 1945. Profil IAII