Anda mungkin telah menerima banyak email dari berbagai situs web yang mengatakan mereka memperbarui kebijakan privasi mereka. Itu karena implementasi GDPR. Banyak situs web juga menggunakan munculan untuk menunjukkan bahwa mereka mematuhi Peraturan Perlindungan Data Umum dari Uni Eropa. Apa itu GDPR? Artikel ini memberi Anda ringkasan GDPR dan metode untuk kepatuhan.
Apa itu GDPR
Apa itu Piagam Eropa tentang Hak Fundamental?
Sebelum memahami apa itu GDPR, kita perlu tahu bahwa Uni Eropa menjamin perlindungan data fundamental yang sama bagi semua penduduk UE - apakah mereka berinteraksi dengan situs web yang berlokasi di Uni Eropa atau situs web di luar UE.
Ini berasal dari Piagam Eropa Hak Fundamental (EUCFR) yang memiliki undang-undang tentang banyak hak lain warga Eropa - seperti hak atas pendidikan, hak atas properti, hak suaka, hak atas pernikahan, di antara hal-hal lain (hak). Piagam yang sama menangani perlindungan data konsumen Eropa Internet. GDPR didasarkan pada gagasan charter itu setiap warga negara memiliki hak untuk melindungi data mereka.
GDPR adalah UE Peraturan Perlindungan Data Umum. R di GDPR juga berarti Reformasi dalam beberapa kasus karena membawa tweak ke undang-undang yang ada pada perlindungan data untuk lebih melindungi warga Uni Eropa. Dan EUCFR benar-benar berarti bahwa perlindungan data warga negara Uni Eropa harus sama di seluruh dunia. Jadi, jika Anda berpikir bahwa bisnis Anda terletak di luar UE dan undang-undang tidak berlaku untuk Anda, Anda salah. Anda juga harus mematuhi GDPR UE. Kami akan membicarakannya Kepatuhan GDPR dalam beberapa saat.
GDPR diadopsi di Parlemen Eropa dengan mayoritas baik pada Mei 2016. Ini seharusnya dilaksanakan pada 25 Mei 2018. Itu berarti webmaster dan pemilik bisnis online diberi waktu dua tahun untuk mematuhi GDPR. Saat itulah mereka mulai meluncurkan email dan munculan yang mengatakan kebijakan privasi mereka diperbarui.
Ringkasan GDPR
Menurut Piagam Uni Eropa tentang Hak Fundamental, Directive 2016/680, GDPR dapat disimpulkan sebagai berikut:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Untuk informasi lebih lanjut tentang bagaimana GDPR bertujuan untuk memerangi kejahatan dan terorisme, baca PDF ini
Ringkasan GDPR adalah bahwa serangkaian arahan yang berbeda terkait dengan perlindungan data dan pencurian data di UE telah diatur menjadi satu tindakan untuk melindungi kepentingan keseluruhan pengguna. Ini memiliki dua klausa utama. Situs web harus memberi tahu pengguna apa semua data yang mereka simpan. Jika pengguna ingin datanya dihapus (jika pengguna memilih keluar), situs web tersebut harus berhenti mengumpulkan data tentang pengguna tersebut. Ini berlaku untuk layanan online (situs web) di seluruh dunia dan bukan hanya yang ada di Uni Eropa.
Kepatuhan GDPR - Apakah organisasi Anda siap untuk itu?
Untuk memastikan bahwa GDPR diterapkan dengan benar, badan Uni Eropa independen yang disebut Pengawas Perlindungan Data Eropa telah dibentuk. Badan ini menangani semua pelanggaran dan menangani baik webmaster maupun lembaga investigasi kriminal.
Seperti dikatakan sebelumnya, banyak organisasi berpikir mereka berbasis di UE, jadi mereka dibebaskan dari GDPR. Tetapi tidak demikian halnya. Mereka juga harus mematuhi. Berikut ini adalah daftar hal-hal yang harus dilakukan untuk memastikan organisasi Anda siap memenuhi GPDR.
- Buat daftar sumber dari Anda mengumpulkan data; itu bisa situs belanja online, situs dukungan normal, pelacakan online; pemasaran online, dll
- Periksa untuk melihat apakah data yang dikumpulkan sedang dilakukan dengan persetujuan dari pengguna; itu berarti harus ada cara untuk memberi tahu pengguna bahwa Anda mengumpulkan data dan menjelaskan apa semua data yang Anda kumpulkan dan mengapa
- Periksa database dan lihat apakah pelanggan Anda telah menyetujui pengumpulan informasi mereka; jika belum disetujui, kirimi mereka email atau berikan kepada mereka dengan munculan online saat mereka mengunjungi situs Anda untuk mendapatkan persetujuan mereka
- Dalam munculan email atau kebijakan privasi, sertakan tautan ke kebijakan privasi terperinci; kebijakan privasi harus ditulis dengan benar agar pengguna rata-rata (non-legal) tahu apa yang terjadi ketika mereka berada di situs Anda
- Harus ada formulir izin cookie atau munculan di situs web Anda tempat Anda memberi tahu pengguna bahwa Anda mengumpulkan informasi mereka
Daftar di atas akan membantu Anda bersiap-siap. Anda harus menampilkannya kepada pengguna hanya di UE, tetapi tidak ada salahnya menampilkannya kepada semua orang. Misalnya, situs blogger menunjukkan pemberitahuan kepatuhan GDPR hanya jika seseorang dari UE mengakses blog yang dihosting di Blogger. Untuk WordPress, berikut ini cara membuat pemberitahuan kepatuhan GDPR WordPress.
PERINGATAN: Karena takut dengan rekayasa sosial, disarankan agar Anda tidak mengeklik tautan di email apa pun hingga Anda yakin itu adalah email yang sah. Jika ragu, ketikkan URL situs web di bilah alamat browser dan arahkan ke Kebijakan Privasi.
