Apa Itu General Data Protection Regulation (GDPR) & Dampaknya

Masyarakat Uni Eropa sangat concern dengan privasi dan keamanan data. Hal ini mendorong Parlemen Uni Eropa segera menerapkan General Data Protection Regulation atau GDPR di tahun 2018.

GDPR adalah regulasi tentang perlindungan data privasi warga negara Uni Eropa. Regulasi ini berlaku secara global. Jadi semua bisnis yang bersinggungan dengan subyek GDPR, wajib memenuhi ketentuannya.

Anda yang menjalankan bisnis tour & travel, perhotelan, ekspor-impor, atau bisnis lain yang berpotensi untuk memiliki konsumen dari Eropa, wajib membaca artikel ini.

Apa itu General Data Protection Regulation (GDPR)?

General Data Protection Regulation (GDPR) adalah sebuah regulasi atau peraturan yang diadopsi parlemen Eropa (Uni Eropa) untuk mengatur data privacy warganya. Dua puluh delapan negara yang tergabung dalam Uni Eropa sudah menerapkan peraturan ini.

Regulasi ini menuntut semua perusahaan yang berinteraksi dengan warga negara Uni Eropa untuk melindungi data mereka. 

GDPR regulations juga berlaku untuk semua perusahaan di seluruh dunia yang berinteraksi dengan warga Uni Eropa. Dengan kata lain, ekspor data pribadi yang keluar Uni Eropa juga harus mengikuti regulasi ini.

Karena hal ini merupakan suatu “aturan” bukan “anjuran”, jadi sifatnya mengikat. Mau tidak mau, perusahaan-perusahaan tersebut harus menerapkan tindakan teknis dan organizational yang mendukung prinsip perlindungan data.  

Parlemen Uni Eropa pertama kali mengadopsi aturan ini pada 14 April 2016. Untuk pemberlakuannya secara resmi mulai 25 Mei 2018.

Pada tahun 2014, Singapura juga menetapkan regulasi serupa. PDPA adalah regulasi perlindungan data yang ditetapkan oleh Parlemen Singapura.

Lalu bagaimana dengan perlindungan data pribadi di Indonesia? Isu ini sebenarnya sudah masuk RUU yaitu RUU Perlindungan Data Pribadi Tahun 2020. Semoga RUU ini segera disahkan menjadi UU resmi.

Prinsip Utama GDPR

Apa Itu General Data Protection Regulation (GDPR)
Sumber: dataprivacymanager.net

Jika membahas seluruh isi regulasi ini, rasanya penulis akan encok. Tapi setidaknya ada 7 prinsip GDPR atau GDPR principles yang dihimpun oleh situs Data Privacy Manager, yaitu:

1. Lawfulness, Fairness & Transparency

Semua proses yang berkaitan dengan pengumpulan, penyimpanan, dan pemrosesan data warga Uni Eropa, wajib memenuhi syarat yang sudah ditetapkan dalam GDPR.

Perusahaan juga harus adil. Mereka wajib memenuhi janjinya dalam hal pengelolaan data. 

Tapi sebelumnya perusahaan harus transparan terhadap tujuan pengumpulan data, penggunaan data konsumen, akses terhadap data konsumen, jangka waktu pemrosesan data, dll. 

2. Purpose Limitation

Tujuan pengumpulan data memiliki limitasi. Perusahaan wajib menetapkan tujuan tersebut secara eksplisit dan sah sesuai ketentuan hukum. 

Jadi, perusahaan hanya bisa menggunakan data untuk suatu tujuan yang tadi sudah mereka tetapkan dan mendapat persetujuan dari pemilik data.

3. Data Minimization

Salah satu tujuan perancangan GDPR adalah untuk meminimalisasi pengumpulan data oleh perusahaan. 

Jadi pihak perusahaan hanya boleh mengumpulkan data yang relevan dan terbatas pada kebutuhan pengumpulan data.

Dalam regulasi ini, perusahaan bahkan wajib menjelaskan jumlah data yang mereka kumpulkan. 

4. Accuracy

Perusahaan seharusnya mengambil data pribadi yang akurat. Selain itu, mereka juga harus memastikan update informasinya. Setiap data yang sudah tidak relevan wajib untuk mereka hapus.

5. Storage Limitations

Hal ini berkaitan dengan jangka waktu penyimpanan data oleh perusahaan. 

Jadi perusahaan tidak bisa selamanya menyimpan data setiap konsumennya. Pihak perusahaan hanya bisa menyimpan data selama periode yang sudah ditetapkan. Setelah itu, data wajib mereka hapus.

6. Integrity & Confidentiality

Perusahaan harus menjunjung tinggi integritas dalam menjaga kerahasiaan data. 

Salah satu bentuk nyatanya adalah menyediakan infrastruktur keamanan data yang memadai. 

Untuk membuktikan integritas perusahaan dalam hal cyber security, mereka bisa mengurus sertifikasi ISO 27001.

7. Accountability

Seluruh perusahaan yang bersinggungan dengan warga Uni Eropa wajib memenuhi ketentuan GDPR dan bisa mempertanggung jawabkannya. 

Artinya, pihak perusahaan membutuhkan dokumentasi tentang kebijakan pengumpulan data dan pengelolaannya. Setelah itu mereka wajib melaporkannya menggunakan formulir resmi. 

Mengapa Ada GDPR?

Sebenarnya, aturan semacam ini bukanlah hal baru. Sejak tahun 1995, Uni Eropa sudah menggunakan regulasi Data Protection Directive 95/46/ec untuk mengatur perlindungan privasi. 

Tapi era saat ini sudah berubah. Sekarang, internet sudah semakin massive bahkan sudah jadi pusat bisnis. 

Regulasi lama rasanya sudah tidak relevan. Maka dari itulah regulasi baru ini muncul.

Selain itu, kesadaran dan kepedulian publik Uni Eropa mengenai privasi dan perlindungan data terus mengalami peningkatan.

RSA, sebuah perusahaan jasa untuk mengelola risiko digital, melakukan survei pada 7.500 customer di Jerman, Italia, Perancis, Inggris, dan USA. 

Sumber: RSA Data Privacy & Security Report.

Ternyata, ada 80% responden yang sangat concern dengan risiko kehilangan data perbankan atau keuangan. Di samping itu, ada 76% responden yang juga concern dengan resiko kehilangan data keamanan dan data identitas.

Selanjutnya, 62% responden akan menyalahkan perusahaan atas kehilangan data karena pelanggaran. Statistik ini jadi alarm bagi perusahaan yang cukup intense mengelola data konsumen.

70% responden dari USA bahkan menyatakan bahwa mereka tidak segan-segan memboikot perusahaan yang tidak mengelola perlindungan data dengan baik. 

Kekhawatiran akan masalah pelanggaran data memang cukup tinggi. 41% responden bahkan menyatakan bahwa mereka memalsukan data saat mendaftar suatu layanan di internet.

Alasannya karena mereka tidak ingin terjadi masalah keamanan, penjualan data konsumen, atau menghindari pemasaran digital yang terlalu agresif.

Statistik ini menjadi perhatian serius bagi pihak perusahaan. Secara umum, konsumen tidak akan mudah memaafkan perusahaan yang kecolongan akan hal ini. 

Apalagi jika data pribadi konsumen terekspos. Tiada maaf bagimu.

Tak heran jika 50% dari semua responden cenderung memilih layanan dari perusahaan yang bisa membuktikan perlindungan data yang serius.

Semua statistik tersebut tercantum dalam RSA Data Privacy & Security Report.

Di report tersebut, RSA juga menuliskan bahwa bisnis yang menjalankan transformasi digital wajib bertanggung jawab untuk memantau dan melindungi data setiap konsumennya. 

Bagaimana Dampak GDPR?

Apakah GDPR berlaku di Indonesia? Jawabannya adalah “Ya”. Seluruh bisnis di dunia yang bersinggungan dengan warga Uni Eropa wajib mempertanggungjawabkan keamanan datanya.

Peraturan ini mempengaruhi banyak industri. 

Propeller Insight melakukan sebuah riset dan menemukan data mengenai sektor-sektor yang terdampak oleh regulasi ini. Adapun datanya adalah sebagai berikut:

  • Sektor teknologi – 53%.
  • Pengecer online – 45%.
  • Perusahaan software – 44%.
  • Jasa keuangan – 37%.
  • Layanan jasa online – 34%.
  • Retail – 33%.

Sekarang ini, mau tidak mau semua perusahaan harus mulai menyesuaikan diri dengan standar GDPR. 

Jika tidak, sanksinya sangatlah berat. Dendanya sangat serius, yaitu: EUR 20 Million atau 4% Global Revenue.

GDPR: Bukti Keseriusan Perlindungan Data Konsumen

General Data Protection Regulation (GDPR) merupakan peraturan perlindungan data konsumen untuk warga Uni Eropa. Peraturan ini berlaku secara global. Jadi setiap bisnis yang bersinggungan dengan konsumen yang berwarga negara Uni Eropa wajib menerapkan standar GDPR.

Regulasi ini memaksa perusahaan untuk lebih berintegritas untuk menjaga privasi dan melindungi data konsumen. 

Perusahaan harus bisa meningkatkan kapasitas keamanan datanya jika tidak ingin mendapat sanksi serius.

Baca juga:

Penutup

Selama bisnis Anda memiliki skala kecil dan tidak bersinggungan dengan warga Uni Eropa, Anda tidak perlu khawatir. Tapi jika bisnis Anda skalanya cukup besar dan bersinggungan dengan warga Uni Eropa, ada baiknya untuk berinvestasi lebih untuk perlindungan data konsumen.

Sementara itu, untuk melindungi website Anda dari potensi serangan hacker dan website, percayakan hosting Anda kepada Jogjahost. Untuk setiap pembelian paket hosting Jogjahost, Anda berhak mendapatkan perlindungan dari cyber attacks dengan proteksi “Imunify360”.

Isu privasi dan perlindungan data konsumen adalah isu serius. Adanya artikel ini semoga bisa membuat Anda aware.

Related Post:
Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin
Share on print
Jho

Jho

Saya akan berbagi tulisan tentang definisi apapun yang berkaitan dengan dunia hosting, domain dan website.

Tinggalkan komentar

Content

Pilihan

Dapatkan layanan hosting unlimited murah dengan unlimited storage SSD, unlimited bandwith,litespeed webserver dan fitur unggulan lainnya di Jogjahost