Kedatangan Regulasi Perlindungan Data Umum
Kedatangan Regulasi Perlindungan Data Umum
GDPR apa itu dan apa artinya melindungi data pribadi untuk situs web dan situs e-niaga
25 Mei 2018 adalah tanggal penting dalam pengelolaan data pribadi dalam Komunitas Eropa. Pada tanggal tersebut menjadi efektif Peraturan Perlindungan Data Umum, lebih dikenal dengan singkatan dari GDPR, hukum yang melindungi orang perseorangan dan pengelolaan data pribadi mereka. Aturan ini muncul setelah proses legislatif yang panjang, dan merupakan konsekuensi alami dari dunia di mana teknologi baru menempatkan data sensitif dari berbagai pengguna yang menggunakannya sebagai pusatnya. Dalam baris ini kami akan mencoba menjelaskan GDPR secara detail dan memahami penerapannya di situs web dan portal e-niaga.
Tujuan Peraturan Perlindungan Data Umum
Untuk lebih memahami kegunaan undang-undang yang disahkan oleh Uni Eropa ini, penting untuk membuat daftar tujuan GDPR. Dengan peraturan baru ini, pengguna pertama-tama harus lebih sadar akan nasib data pribadi mereka dan pertama-tama harus memberikan persetujuan yang tegas. Data yang sama kemudian harus digunakan dengan sangat hemat, menetapkan aturan ketat untuk memungkinkannya diproses di luar Komunitas Eropa, dan terakhir harus ada hukuman berat bagi mereka yang melanggar ketentuan Regulasi Perlindungan Data Umum. Ini adalah poin-poin yang menjadi dasar peraturan privasi baru ini, tetapi tidak lama setelah dirilis, Peraturan Perlindungan Data Umum sudah menunjukkan beberapa kelemahan.
"Rasio" negara anggota dan rawa Italia
Peraturan Perlindungan Data Umum telah menampilkan dirinya sebagai sistem aturan yang menjamin tindakan keras penting atas nama privasi. Namun, pada saat pembuatan undang-undang, UE membiarkan negara-negara anggota kemungkinan untuk dapat "menafsirkan" peraturan yang terkandung dalam dokumen baru ini. Ini berarti bahwa kekakuan yang sangat dijanjikan hilang bahkan sebelum dimulai, dan pengguna Prancis dan Spanyol, misalnya, mungkin melihat data pribadi mereka diperlakukan berbeda dari pengguna Portugis atau Jerman. Kasus Italia bahkan lebih tunggal: sampai saat ini, Pemerintah kita belum mengeluarkan keputusan legislatif terkait Peraturan Perlindungan Data Umum, oleh karena itu peraturan Eropa masih berlaku di negara kita. Hal itu sendiri juga bisa memiliki aspek positif, jika bukan karena tidak adanya keputusan legislatif tidak mungkin untuk mengadili dan menghukum mereka yang melanggar ketentuan dokumen baru tentang privasi ini.
Apa yang dimaksud dengan “data pribadi”?
Istilah "data pribadi" digunakan (dan disalahgunakan) di berbagai bidang kehidupan sehari-hari, tetapi merupakan konsep yang menyesatkan bagi semua orang yang bukan ahli. Pada saat yang sama, mengingat kita berbicara tentang perlindungan data sensitif dan aturan terhadap pelanggaran privasi, penting untuk memiliki gagasan yang jelas tentang "data pribadi". Semua informasi itu memungkinkan seseorang untuk diidentifikasi secara jelas dari orang lain dan disebut "data pribadi": oleh karena itu, nama, nama belakang, kode pajak, tanggal lahir, alamat, nomor telepon, dan banyak lagi termasuk dalam kategori ini. Namun, ketika kita berbicara tentang privasi di portal web, ada elemen lain yang secara unik mengidentifikasi subjek, bahkan jika mereka lebih dapat diatribusikan ke perangkat yang digunakan sama: alamat IP, alamat email, cookie, dan sebagainya juga dianggap sebagai data pribadi.
Berdasarkan definisi ini, muncul pertanyaan: tetapi kapan pengguna memutuskan untuk mempercayakan data sensitif mereka ke situs web? Dalam sebagian besar kasus, operasi ini terjadi selama fase pendaftaran di portal, apakah itu ditujukan untuk membuat area yang dicadangkan atau bahkan hanya untuk berlangganan buletin. Secara khusus, kemudian, banyak situs e-commerce mereka juga memiliki akses ke jenis data lain yang dapat didefinisikan sebagai "sensitif": pertama-tama, yang bersifat keuangan (kode bank, IBAN dan domisiliasi pajak), yang jelas penting untuk dapat melakukan transaksi online. Kurang diperhatikan tapi masih bisa dikaitkan dengan kategori data pribadi juga kebiasaan konsumsi: jejaring sosial mana yang Anda gunakan? Apa minuman favorit anda? Apa barang terakhir yang kamu beli online? Pertanyaan yang tampaknya sepele ini cenderung membuat profil konsumen, sehingga pengguna hanya ditawari barang dan jasa yang benar-benar dapat membangkitkan rasa ingin tahunya. Penggunaan data ini untuk tujuan komersial juga harus dijelaskan dengan jelas kepada pengguna, selalu sesuai dengan ketentuan Peraturan Perlindungan Data Umum.
Apa yang harus dilakukan dengan Peraturan Perlindungan Data Umum yang baru
Memperdalam aspek teoritis di balik perlindungan data pribadi itu penting, tetapi semua orang yang mengelola portal web dan situs e-niaga pada dasarnya ingin memahami operasi baru apa yang harus dilakukan sehubungan dengan undang-undang privasi baru ini.
Formulir kontak digabungkan dengan Kebijakan Privasi
Seperti yang kami tulis sebelumnya, pengguna harus menyadari bahwa data pribadi mereka dapat dikumpulkan dan diproses untuk tujuan tertentu. Dan oleh karena itu penting bagi pengguna, ketika melakukan pendaftaran di situs e-niaga atau mengunjungi portal Internet, secara eksplisit menjalankan persetujuannya. Karena alasan inilah Peraturan Perlindungan Data Umum mewajibkan semua situs web memiliki Kebijakan Privasi, atau dokumentasi di mana pengguna dijelaskan jenis data apa yang dikumpulkan, siapa subjek yang mengumpulkannya dan mengapa mereka melakukan ini, tetapi di atas semua itu harus mengklarifikasi apakah ini ditransfer ke pihak ketiga dan untuk berapa lama disimpan di database portal. Mengingat bahwa dokumen semacam itu paling sering sangat panjang dan membosankan, dan pengguna web (terlepas dari keamanan pribadi mereka sendiri) cenderung menghindari situs internet di mana ada teks panjang untuk dibaca, ditetapkan bahwa Kebijakan Privasi harus digabungkan dengan bentuk-bentuk di mana pengguna secara fisik memasukkan data pribadinya. Karena alasan inilah, misalnya, seseorang berlangganan buletin situs web, selain memasukkan nama, nama belakang, dan alamat emailnya, pengguna harus "mencentang" kotak yang berkaitan dengan otorisasi pemrosesan data pribadi.
Pencatatan data dan Google Analytics
Perundang-undangan baru ini, antara lain, selain mengatur perlindungan data pribadi juga mewajibkan pengelola situs e-commerce dan portal web untuk mendaftar dan menyimpan referensi sensitif pengguna. Tidak hanya itu, bahkan tanggal persetujuan pengguna untuk memproses data pribadinya pun harus dapat diverifikasi dengan mudah. Oleh karena itu, situs web perlu memiliki basis data nyata untuk digunakan kapan saja, yang harus digabungkan dengan alat pencatatan data. Yang terakhir adalah perangkat lunak yang mencatat alamat IP perangkat yang digunakan pengguna untuk mengakses portal, dan dengan cara ini dimungkinkan untuk memverifikasi asal, tanggal, dan waktu persetujuan yang diberikan kapan saja.
Misalnya, semua portal di mana pengguna memiliki "area yang dicadangkan" sendiri harus menggunakan alat pencatatan data, di mana mereka tidak hanya dapat memeriksa data sensitif mereka kapan saja, tetapi juga dapat mengubah dan/atau menghapusnya jika perlu. Salah satu alat pencatatan data paling terkenal di dunia adalah Google Analytics, perangkat lunak dari perusahaan Mountain View dengan nama yang sama yang digunakan pengguna untuk memeriksa kinerja situs web mereka. Catatan Google Analytics untuk setiap alamat IP pengguna, halaman yang dikunjungi, waktu yang dihabiskan, dan banyak data lainnya. Pengelola situs web yang menggunakan perangkat lunak ini, selalu mematuhi ketentuan Regulasi Perlindungan Data Umum, harus secara eksplisit menggunakan program seperti Google Analytics di dalam portal mereka.
Ini dia Petugas Perlindungan Data
Aturan baru untuk keamanan data pribadi menyediakan sosok profesional tertentu yang harus memikul tanggung jawab atas pengelolaan dan perlindungan atas apa yang dipercayakan pengguna ke portal web. Sosok ini dikenal dengan nama Data Protection Officer atau Perlindungan Data Petugas (disingkat DPO). Manajer Perlindungan Data pertama-tama harus memiliki pengetahuan mendalam tidak hanya tentang Peraturan Perlindungan Data Umum, tetapi juga semua peraturan lain yang berlaku tentang privasi, baik di masa lalu, sekarang atau di masa depan. Dia kemudian harus menjadi sosok yang benar-benar independen sehubungan dengan kepemilikan situs web, yang tidak menerima pesanan dari siapa pun dan harus berbicara langsung dengan manajemen puncak bagan organisasi perusahaan. Pada saat yang sama, akhirnya, harus mampu memanfaatkan sumber daya keuangan dan manusia yang memungkinkan untuk melaksanakan apa yang ditetapkan oleh peraturan baru untuk keamanan data pribadi dengan cara terbaik. Bahkan, dibalik sosok tersebut DPO ada beberapa kekurangan dan aspek yang harus diperjelas. Satu di atas semua menyangkut keterampilan Petugas Perlindungan Data: pada kenyataannya sosok ini seharusnya tidak hanya memiliki keterampilan yang tepat mengenai peraturan privasi, tetapi juga harus kompeten dalam masalah yang dicakup oleh portal web, terutama jika mereka memiliki kepentingan tertentu (pikirkan portal yang berhubungan dengan topik ilmiah medis). Tak perlu dikatakan bahwa menemukan semua keterampilan ini dalam satu sosok seringkali paling sulit, jika bukan tidak mungkin.
Apa risiko melanggar Peraturan Perlindungan Data Umum?
Seperti yang telah kami sebutkan di atas, kerangka sanksi yang berkaitan dengan undang-undang privasi baru ini masih belum lengkap, terutama di Italia di mana tidak adanya keputusan legislatif khusus membuat pelanggar, setidaknya di atas kertas, tidak dapat dituntut. Namun, ingin memberikan ringkasan yang sangat singkat tentang hukuman yang ditimbulkan oleh mereka yang tidak mengutamakan keamanan data pribadi pengguna, kami dapat membaginya menjadi dua area makro:
- pelanggaran berat dan pelanggaran ringan. Pada kenyataannya, dalam kedua kasus tersebut, penalti uang jauh dari ringan: untuk sanksi ringan Anda berisiko terkena denda hingga 10 juta euro atau denda sebesar 2% dari omset yang diperoleh perusahaan pada tahun sebelumnya.
- pelanggaran serius mereka dapat menaikkan denda ini menjadi 20 juta euro atau 4% dari omzet. "Kejahatan" yang kurang serius termasuk kegagalan untuk menunjuk Petugas Perlindungan Data, pelanggaran ketentuan yang berkaitan dengan persetujuan anak di bawah umur dan kegagalan untuk menerapkan langkah-langkah keamanan.
- Siapa, misalnya, secara ilegal memperdagangkan data sensitif dengan negara ketiga dikenakan denda berat. Terakhir, dalam kasus yang sangat serius, Peraturan Perlindungan Data Umum juga dapat menetapkan hukuman yang bersifat kriminal.
Anda mungkin juga tertarik pada:
Innosuisse telah mencapai tujuan inovasi tahun 2023 di Swiss
Jumlah yang mencapai rekor lebih dari 490 juta franc telah dialokasikan untuk mengkompensasi kurangnya hubungan dengan program Horizon Europe UE yang terkenal.
“Saya menjual, namun tetap bertahan”: tren baru pengusaha kecil
Kisah masuknya Francesco Schittini dan Emotec ke dalam dana MCP merupakan contoh seringnya terjadi perubahan kepemilikan tanpa guncangan organisasi.
Alat AI untuk Bisnis, kursus yang didedikasikan untuk kecerdasan buatan
NavAI start-up Swiss mengembangkannya dengan tujuan menyediakan semua alat yang diperlukan untuk menerapkan teknologi baru di sektornya
Ada pintu belakang untuk menginfeksi semuanya, tapi satu orang jenius menyelamatkan web
Beginilah keahlian seorang pengembang, dan sedikit... takdir, mencegah sabotase terhadap Linux dan seluruh Internet
//