Peraturan Perlindungan Data Umum (GDPR) netepake peraturan babagan carane data pribadhi kudu dikumpulake, diproses, lan digunakake dening organisasi ing Uni Eropa. Yen sampeyan duwe data pribadhi individu ing EU, sampeyan kudu tundhuk karo GDPR.
Regulasi Perlindungan Data Umum (GDPR) minangka kerangka hukum sing nyetel pedoman kanggo ngumpulake lan ngolah informasi pribadhi saka individu sing manggon ing Uni Eropa (EU).
Apa Kepatuhan GDPR?
Peraturan Pangreksan Data Umum (GDPR) minangka peraturan sing dienalake ing Uni Eropa ing Mei 2018. Iki ngganti Direktif Perlindungan Data 1995. GDPR nemtokake peraturan babagan carane data pribadhi kudu dikumpulake, diproses, lan digunakake dening organisasi ing EU.
The Peraturan Perlindungan Data Umum (GDPR) minangka hukum privasi lan keamanan paling angel ing donya. Yen sampeyan duwe data pribadhi individu ing EU, sampeyan kudu tundhuk karo GDPR.
GDPR ditrapake kanggo organisasi apa wae sing ngolah data pribadhi individu ing EU, ora preduli ing ngendi papan kasebut. Iki kalebu organisasi umum lan swasta.
Apa kepatuhan GDPR lan apa sing kudu ditindakake?
Ing GDPR, subyek data duwe kontrol luwih akeh babagan data pribadhi. Dheweke uga duwe hak sing luwih gedhe kanggo njaluk akses menyang data pribadhi lan kontrol luwih akeh babagan cara organisasi nggunakake data pribadhi.
Ing cendhak, ana akeh owah-owahan ing GDPR sing ngluwihi apa sing dikarepake saka hukum privasi liyane. Contone, miturut GDPR, sampeyan kudu ngidini individu mriksa utawa entuk akses menyang salinan data sampeyan.
Uga, sampeyan ora bisa nggunakake tes 'kecukupan' maneh kanggo nemtokake manawa organisasi sampeyan tundhuk karo peraturan GDPR - tinimbang, sampeyan kudu mbuktekake kepatuhan kanthi menehi pangguna tingkat proteksi sing dhuwur utawa ngidini pangguna ora milih data pribadhi diproses.
Apa macem-macem jinis data pribadi sing tundhuk karo kepatuhan GDPR?
GDPR nemtokake macem-macem jinis data pribadhi sing tundhuk karo peraturan kasebut. GDPR nyakup macem-macem data pribadi, wiwit saka:
- Pengenal kayata jeneng lan alamat, alamat e-mail, lan nomer telpon.
- Informasi minangka kasunyatan, wujud, utawa informasi liyane sing bisa digunakake kanggo ngenali individu, kalebu nanging ora winates ing: jeneng, nomer identifikasi (umpamane nomer jaminan sosial), informasi biometrik (umpamane sidik jari utawa gambar rai), informasi genetik (kayata minangka DNA), rincian biografi lan riwayat pendidikan/karya.
- Data sensitif yaiku data apa wae sing bisa nyebabake cilaka yen digawe umum, kayata cathetan medis, rincian finansial, lan komunikasi pribadi.
Conto iki mung pilihan saka macem-macem jinis data pribadhi sing dicakup dening kepatuhan GDPR. Waca liyane babagan iki ing postingan blog kita babagan topik kasebut.
Kepiye organisasi kudu ngolah data pribadi?
GDPR nemtokake rong jinis pangolahan umum. Sampeyan kudu tundhuk karo syarat "kecukupan" utawa "tekad bebarengan".
Ing syarat kecukupan, sampeyan kudu netepi standar minimal tartamtu babagan cara organisasi sampeyan ngumpulake, nggunakake, lan nyimpen data pribadhi.
Ing syarat co-determination, sampeyan kudu mesthekake yen individu duwe pilihan aktif babagan cara data pribadhi dikumpulake lan digunakake.
Apa akibate ora netepi GDPR?
GDPR nyebabake akibat sing signifikan marang organisasi sing ora netepi peraturan kasebut. Gagal netepi GDPR bisa nyebabake denda nganti 20 yuta euro (utawa 4 persen saka bathi global taunan), utawa denda nganti 1 persen saka bathi taunan global, endi sing luwih dhuwur.
Organisasi sing ora netepi GDPR ora bisa nggunakake data umum lan kudu nyedhiyakake kabeh informasi pribadhi ing format sing bisa diakses. Dheweke uga dilarang ngirim data pribadhi ing njaba EU tanpa persetujuan saka panguwasa nasional.
Organisasi sing ora netepi risiko:
a.) denda amarga ora netepi hukum;
b.) nglanggar kapercayan lan nyalahi panggunaan data pribadhi, sing bisa nyebabake paukuman sipil utawa sanksi pidana.
Kepiye carane sampeyan bisa nglindhungi data pribadhi miturut GDPR?
Kanthi ngetutake GDPR, sampeyan bakal mesthekake yen data pribadhi dianggep kanthi ati-ati lan transparan. Sampeyan kudu ngurus data pribadhi kanthi proteksi privasi sing padha karo data sampeyan dhewe.
Jinis data pribadhi sing paling umum sing diproses organisasi yaiku jeneng, alamat email, jender, lan umur. Saben item iki biasane dilindhungi dening kewajiban hukum kanggo nglindhungi informasi iki.
Sing paling penting kanggo elinga babagan GDPR yaiku nyakup informasi pribadhi babagan individu: dudu jeneng utawa alamat bisnis. "Hak dilalekake" GDPR tegese sampeyan bisa njaluk organisasi mbusak informasi apa wae saka cathetan babagan sampeyan yen ora ana maneh.
Iki kalebu informasi kaya nangani akun media sosial lan produk lan layanan apa sing sampeyan pengin tuku online.
Summary
Kepatuhan GDPR minangka titik wiwitan kanggo kabeh kegiatan penanganan data sampeyan. Penting kanggo ngerti macem-macem jinis data pribadhi sing kudu dilindhungi, cara ngolah informasi kasebut kanthi cara sing cocog karo GDPR lan cara nglindhungi data pribadhi.
Kita wis nyedhiyakake ringkesan babagan topik penting iki, sing penting kanggo bisnis apa wae-apa sampeyan minangka perusahaan wiwitan utawa perusahaan sing mapan.
Cathetan Suku
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation